当前位置：首页 > 计算机类考试 > 其他

网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目

[单选题]

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.在一台金融部门的计算机上，运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe

B.在一台金融部门的计算机上，运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe

C.在一台金融部门的计算机上，运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe

D.在一台金融部门的计算机上，运行带有扫描testking.com活动目录域内的计算机的选择

查看参考答案

更多“你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活”相关的问题

第1题

你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery，位于San Francisco。另一部分名为TestKing Vineyard，位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windo

点击查看答案

第2题

你是TestKing.com的一位安全管理人。你计划允许某些用户接收一个EFS恢复代理证书。当前，用户没有注册一个EFS恢复代理证书的选择。你需要限制成为TestKing恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。你需要仅允许公司恢复代理组的成员来获得EFS恢复代理证书。你应该怎么做？（）

A.给DomainUsers组分配对EFSRecovery证书模板的Allow-Enroll许可

B.给DomainUsers组分配对EFSRecovery证书模板的Allow-Read许可

C.给TestKing恢复代理组分配对EFSRecovery证书模板的Allow-Enroll许可

D.给TestKing恢复代理组分配对EFSRecovery证书模板的Allow-Read许可

点击查看答案

第3题

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer20

03。所有的客户计算机运行WindowsServer2003。TestKing在（柏林、西恩、）Berlin，Bonn，Stuttgart，andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking，com和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做？（）

点击查看答案

第4题

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含Wind

owsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标

B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标

C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的

D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服

务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说：在未来的6个月中，将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素，管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组Policy的应用的前提下，达到这个目的。你应该采取哪三个行动？（）

A.配置WLAN的硬件以支持IEEE802.1x

B.配置WLAN的硬件以支持128-bitWiredEquivalentPrivacy（WEP）keys

C.实施一个InternetAuthenticationService（IAS）infrastructure

D.实施一个publickeyinfrastructure（PKI）

E.实施一个RoutingandRemoteAccessinfrastructure

F.在所有的便携式计算机上实施IPSec

点击查看答案

第6题

你是TestKing.com的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的Userobjects（用户对象）被储存在一个名叫多伦多的组织单元（OU）中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。（1）在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。（2）当拥护开启客户计算机时，需要域控制器的认证。（3）最高的可能认证等级必须一直被用在网络站点上。你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户，只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。你应该做什么？（）

A.连接TorontoSecurityGPO到多伦多的OU

B.连接TorontoSecurityGPO到域

C.设置一个登录脚本来应用惯用的安全模板，当用户到达多伦多办公室时

D.连接TorontoSecurityGPO到多伦多站点

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络包含三个名字分别为TestKing1、TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的RoutingandRemoteAccess。Sandra是一位所有成员服务器的管理员，他设置并启用了TestKing2上的RoutingandRemoteAccess。然而用户无法建立TestKing3的VPN连接。你发现，TestKing3只能认证本地用户帐户的InternetVPN连接。你需要确保：来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做？（）

A.启用活动目录中的TestKing3计算机帐户作为受信任以便委派

B.给AuthenticatedUsers组分配活动目录中的TestKing3计算机帐户的认证许可的准许

C.给TestKing3计算机帐户分配对在活动目录中的RASandIASServersAccessCheckcontainer上的Allow-Read许可

D.添加TestKing3计算机帐户到RASandIASServers安全组

E.添加TestKing3计算机帐户到WindowsAuthorizationAccess安全组

点击查看答案

第8题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中只

有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices（SUS）。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前，你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时，只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做？（）

A.在TestKing3上，为新的安全补丁文件分配NTFS许可给TestKingPatchTest组

B.在TestKing3上，为Approveditems.txttext文件分配NTFS许可给TestKingPatchTest组

C.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用MicrosoftWindowsUpdate服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹

D.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表

点击查看答案

第9题

你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目

录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案，来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.添加被授权计算机的帐户到de.testking.com域中的一个全局组

B.添加被授权计算机的帐户到de.testking.com域中的一个通用组

C.添加被授权计算机的帐户到testking.com域中的一个全局组

D.添加被授权计算机的帐户到testking.com域中的一个通用组

点击查看答案

第10题

你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成，而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说：在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做？（）

A.提高森林的功能层到WindowsServer2003

B.在两个子域中增加一个双向的快捷方式信任

C.启用universal组membershipcaching

D.转换三个域中的所有通用组使变成域本地组或全局组

E.为Kerberos用户券增加最长的有效时间

点击查看答案

第11题

你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domainmember：要求强会话密钥设置

B.应用安全模板到所有域控制器计算机上以建立Network安全：SendNTLMv2上的LANManager认证水平设置响应唯一

C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LANManager的哈希值

D.应用安全模板到所有域控制器计算机上以启用SystemCryptography：为加密、散列和标记设置使用FIPS适应法则

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次