首页 > 计算机类考试> 其他

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做？（）

A.在TEstKing3上，从AdministrativeTools菜单中打开LocalSecurityPolicy，然后使用ImportPolicy指令来输入TestKing.inf

B.在TEstKing3上，打开LocalSecurityPolicy，然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf

C.在TEstKing3上，打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf，然后运行ConfigureComputerNow指令

D.在TEstKing3上，复制TestKing.inf到Systemroot\Security\Templates文件夹

E.在TEstKing3上，复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹

答案

查看答案

发布时间：2021-07-19

更多“你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务”相关的问题

第1题

你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003，并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices（SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。你应该怎么做？（）

A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹

B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可

C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器

D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

点击查看答案

第2题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持（maintain）安全补丁。你应该怎么做？()

A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用AutomaticUpdates。只允许管理员启动AutomaticUpdates

B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报

C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到AdminsOU。设置GPO以禁用AutomaticUpdates

D.修改DefaultDomainPolicy组Policyobject（GPO）来禁用WindowsUpdate和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于AdminsOU中。在AdminsOU上阻塞GPO遗传

点击查看答案

第3题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

第4题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

A.在Web服务器上，运行Gpresult.exe

B.在Web服务器上，运行Mbsacli.exe

C.在Web服务器上，运行Secedit.exe

D.在Web服务器上，运行Qfecheck.exe

E.在Web服务器上，运行Qchain.exe

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中只

有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices（SUS）。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前，你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时，只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做？（）

A.在TestKing3上，为新的安全补丁文件分配NTFS许可给TestKingPatchTest组

B.在TestKing3上，为Approveditems.txttext文件分配NTFS许可给TestKingPatchTest组

C.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用MicrosoftWindowsUpdate服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹

D.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domainmember：要求强会话密钥设置

B.应用安全模板到所有域控制器计算机上以建立Network安全：SendNTLMv2上的LANManager认证水平设置响应唯一

C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LANManager的哈希值

D.应用安全模板到所有域控制器计算机上以启用SystemCryptography：为加密、散列和标记设置使用FIPS适应法则

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）

A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange（IKE）端口

B.设置测试网络上的网络适配器来禁用IEEE802.1x认证

C.设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输

D.使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

E.在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

点击查看答案

第8题

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台

点击查看答案

第9题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。服务器要么运行WindowsServer2003，要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock（SMB）协议，通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心（man-in-the-middle）的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信，则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器？（）

A.应用一个安全模板来启用Microsoft网络服务器：总是数位地标记通信设置

B.应用一个安全模板来启用Microsoft网络服务器：如果客户同意，则数位地标记通信设置

C.应用一个安全模板来启用Domain成员：当可能的时候，数位地标记安全信道数据设置

D.应用一个安全模板来启用Domain成员：总是数位地加密或标记安全信道数据设置

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP