A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器
D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
第1题
ngaWindowsformtoallowuserstomaintainalistofbooks.Youwritethefollowingcodesegment.ThevariablesstrTitleandstrISBNarealreadyinitializedwiththenecessaryvalues.Whichcodesegmentshouldyouinsertatline07?()
A.A
B.B
C.C
D.D
第2题
ng.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()
A.在域中的所有计算机上禁用对IPSec过滤的缺省解除
B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则
C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略
D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
第3题
户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange(IKE)端口
B.设置测试网络上的网络适配器来禁用IEEE802.1x认证
C.设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输
D.使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
E.在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
第4题
3,而客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么?()
A.应用安全模板到所有域控制器计算机上以启用Domainmember:要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全:SendNTLMv2上的LANManager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LANManager的哈希值
D.应用安全模板到所有域控制器计算机上以启用SystemCryptography:为加密、散列和标记设置使用FIPS适应法则
第5题
务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation(NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机到成品(production)网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
A.实施一个在Transport模式下使用EncapsulatingSecurityPayload(ESP)规则的IPSec策略
B.实施一个在Tunnel模式下使用EncapsulatingSecurityPayload(ESP)规则的IPSec策略
C.实施一个只使用IPSecAuthenticationHeader(AH)的IPSec策略
D.实施一个只使用Kerberos认证的IPSec策略
第6题
eeventforaform.TheusersmustbeabletoprintthepagesbyusingtheLandscapeorientation.Youneedtoensurethattheuserscansetthepagesettingsbeforeprinting.Whichcodesegmentshouldyouuse?()
A.A
B.B
C.C
D.D
第7题
A.设置TestKing6上的SQLServer2000来使用SSL
B.设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要AuthenticationHeaders(Ahs)
C.在薪水客户计算机和TestKing6之间,设置anIPSecpolicyEncapsulatingSecurityPayload(ESP)
D.设置TestKing6来要求ServerMessageBlock(SMB)标记
第8题
Payroll.Thecomponentwillbeinstalledwithfulltrustonthecomputeroftheuser.Youneedtoensurethatthecomponentcanprintwithoutgrantingadditionalpermissionstothecallingapplication.Whichcodesegmentshouldyouuse?()
A.A
B.B
C.C
D.D
第9题
么运行WindowsServer2003,要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock(SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()
A.应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置
B.应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置
C.应用一个安全模板来启用Domain成员:当可能的时候,数位地标记安全信道数据设置
D.应用一个安全模板来启用Domain成员:总是数位地加密或标记安全信道数据设置
第10题
Winery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!