多选题你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()A设置TestKing6上的SQL Server 2000来使用SSLB设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要

题目
多选题
你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()
A

设置TestKing6上的SQL Server 2000来使用SSL

B

设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication Headers (Ahs)

C

在薪水客户计算机和TestKing6之间,设置an IPSec policy Encapsulating Security Payload (ESP)

D

设置TestKing6来要求Server Message Block (SMB)标记

相似考题

1.你希望这个职位的薪水是多少?

2.你认为我们该付给你多少薪水?为什么?

3.你认为我们提供给你的薪水如何?

4.你希望拿多少薪水?

更多“你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职”相关问题

  • 第1题:

    你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()

    A.使用联机企业根CA

    B.使用联机独立根CA

    C.使用一个商业CA

    D.使用一个脱机的独立根CA


    参考答案:C

  • 第2题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

    A.准予ServerManagers组对TerminalServices服务的Read许可

    B.准予ServerManagers组对RDP-Tcp连接的Connect许可

    C.给ServerManagers组分配本地登录权利

    D.将ServerManagers组添加到RemoteDesktopUsers组


    参考答案:D

  • 第3题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()

    • A、删除TestKingApp Policy GPO,重启所有的客户计算机
    • B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略
    • C、输入Setup security.inf安全模板到TestKingApp Policy GPO
    • D、禁用TestKingApp Policy GPO

    正确答案:B

  • 第4题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

    • A、使用一种软件限制策略来禁用所有未被授权的脚本
    • B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
    • C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
    • D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可

    正确答案:A

  • 第5题:

    你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()

    • A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
    • B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
    • C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profile
    • D、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系

    正确答案:A

  • 第6题:

    你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()

    • A、使用联机企业根CA
    • B、使用联机独立根CA
    • C、使用一个商业CA
    • D、使用一个脱机的独立根CA

    正确答案:C

  • 第7题:

    单选题
    你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows  2000 Professional。你定期在Windows Server  2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
    A

    在你在安装安全补丁之前,在计算机上创建一个Recovery Console

    B

    在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)

    C

    在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘

    D

    创建一个脚本来运行带有卸载选择的补丁文件


    正确答案: B
    解析: 暂无解析

  • 第8题:

    问答题
    有两个人在一家工地做工,由于一个是学徒,一个是技工,所以他们的薪水是不一样的。技工的薪水比学徒的薪水多20美元,但两人的薪水之差是21美元。你觉得他俩的薪水各是多少?

    正确答案: 假设技工和学徒的比较标准是以1美元为准的。那么技工的薪水是20美元50美分,学徒的薪水是50美分。与1美元相比,技工的薪水就是正值,学徒的就是负值,二者之差就是21美元,而从实际来讲技工的薪水比学徒的高20美元。
    解析: 暂无解析

  • 第9题:

    多选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()
    A

    改变默认安全级别为不允许的

    B

    改变默认执行策略来允许本地管理员运行任何应用程序

    C

    创建一个证书规则,来允许所有的软件被Microsoft签署

    D

    创建一个路径规则,来允许Remote Desktop Connection


    正确答案: B,D
    解析: 暂无解析

  • 第10题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
    A

    在Web服务器上,运行Gpresult.exe

    B

    在Web服务器上,运行Mbsacli.exe

    C

    在Web服务器上,运行Secedit.exe

    D

    在Web服务器上,运行Qfecheck.exe

    E

    在Web服务器上,运行Qchain.exe


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
    A

    当客户计算机启动时,设置一个GPO来安装自定义安全补丁

    B

    数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹

    C

    更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)

    D

    复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2

    E

    复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()
    A

    在每个服务器上,运行gpresult指令并保存结果

    B

    在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果

    C

    在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果

    D

    在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务

    E

    在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令


    正确答案: B
    解析: 暂无解析

  • 第13题:

    你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()

    A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

    B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

    C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

    D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组


    参考答案:C

  • 第14题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

    A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

    B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

    C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

    E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令


    参考答案:A

  • 第15题:

    销售报酬制定的模式,适合实力较强的企业的是()

    • A、高薪水低奖励
    • B、高薪水高奖励
    • C、低薪水高奖励
    • D、低薪水低奖励

    正确答案:A

  • 第16题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

    • A、在Web服务器上,运行Gpresult.exe
    • B、在Web服务器上,运行Mbsacli.exe
    • C、在Web服务器上,运行Secedit.exe
    • D、在Web服务器上,运行Qfecheck.exe
    • E、在Web服务器上,运行Qchain.exe

    正确答案:B

  • 第17题:

    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    • A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
    • B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
    • C、添加被授权计算机的帐户到testking.com域中的一个全局组
    • D、添加被授权计算机的帐户到testking.com域中的一个通用组

    正确答案:A

  • 第18题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain  Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()
    A

     应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上

    B

     应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上

    C

    通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组

    D

    通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组


    正确答案: A
    解析: 暂无解析

  • 第19题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
    A

    将TestKing.inf安全模板输入到Default Domain Policy GPO中

    B

    将TestKing.inf安全模板输入到Default Domain Controllers Policy中

    C

    在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D

    在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令

    E

    在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()
    A

    从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中

    B

    从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中

    C

    设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项

    D

    设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()
    A

    一个域本地安全组

    B

    一个域本地分布组

    C

    一个通用的安全组

    D

    一个通用的分布组


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:  (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。  (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。  (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
    A

    设置TestKing5以为所有的通信要求SSL 

    B

    设置TestKing5使用点到点的证书映射 

    C

    设置TestKing5使用多对一的证书映射 

    D

    设置TestKing5使用Windows目录服务映射


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP  Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
    A

    应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置

    B

    应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举

    C

    应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值

    D

    应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing


    正确答案: D,B
    解析: 暂无解析

  • 第24题:

    多选题
    你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()
    A

    设置TestKing6上的SQL Server 2000来使用SSL

    B

    设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication Headers (Ahs)

    C

    在薪水客户计算机和TestKing6之间,设置an IPSec policy Encapsulating Security Payload (ESP)

    D

    设置TestKing6来要求Server Message Block (SMB)标记


    正确答案: B,D
    解析: 暂无解析

相关内容