题目内容 (请给出正确答案)
[主观题]

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包括

WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络也由一个支持智能卡认证的publickeyinfrastructure(PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求:(1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministrationStaff才被允许访问这个区域。(2)所有的DirectoryServicesAdministration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。(3)对域控制器的所有远程管理都必须被加密保护。为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为ServerAdministration职员提供对此服务器房间的进入权利。你为每个ServerAdministration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户在认证时需要一个智能卡。你需要确保ServerAdministration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做?()

A.在ServerAdministration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示ServerAdministration全体职员利用一个RemoteDesktop线路连接到域控制器

B.在每个域控制器上设置一个智能读卡器。指示ServerAdministration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnetsession

C.创建一个自定义MicrosoftManagementConsole(MMC)。包括DirectoryServicesAdministration全体职员所需要的所有snap-ins。指示DirectoryServicesAdministration全体职员来使用runas指令来打开自定义的MMC

D.在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

查看答案
如搜索结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
更多“你是TestKing.com的一位安全管理人。网络由一个独立…”相关的问题

第1题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包

括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络包含三个名字分别为TestKing1、TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的RoutingandRemoteAccess。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的RoutingandRemoteAccess。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的InternetVPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

A.启用活动目录中的TestKing3计算机帐户作为受信任以便委派

B.给AuthenticatedUsers组分配活动目录中的TestKing3计算机帐户的认证许可的准许

C.给TestKing3计算机帐户分配对在活动目录中的RASandIASServersAccessCheckcontainer上的Allow-Read许可

D.添加TestKing3计算机帐户到RASandIASServers安全组

E.添加TestKing3计算机帐户到WindowsAuthorizationAccess安全组

点击查看答案

第2题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服

务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明:当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时,必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上,安装智能读卡器。你发行智能卡给所有的管理员。你需要保证,仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时,智能卡是必需的。你应该怎么做?()

A.创建一个新GPO并将它连接到每个分办公室的站点。过滤GPO以使之仅应用于域控制器。启用Interactive注册:需要智能卡设置

B.编辑每个管理员帐户的属性,而这些帐户将被用于在分办公室中执行管理。选择交互式登录复选框所需要的Smart卡

C.在每个分办公室中的域控制器上启用RemoteDesktop。指示管理员使用RemoteDesktopConnection来连接到分办公室中的域控制器上。在RemoteDesktopConnection.的属性中,选择SmartCard复选框

D.移动所有的域控制器对象到一个名为BranchOffices的新OU中。创建一个新GPO并将它连接到BranchOfficesOU。启用Interactive注册:需要智能卡设置

点击查看答案

第3题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服

务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个publickeyinfrastructure(PKI),它由一个单机根certificationauthority(CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?()

A.在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器

B.在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器

C.添加根CA的证书到储存在合伙公司的计算机上的TrustedRootCertificationAuthorities

D.添加下属CA的证书到储存在合伙公司的计算机上的TrustedRootCertificationAuthorities

E.创建一个新的HTTPAuthorityInformationAccess(AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置

F.创建一个新的LDAPAuthorityInformationAccess(AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置

点击查看答案

第4题

财务会计是向企业内部提供财务信息的会计事务。()

点击查看答案

第5题

ERP实施中,面向模块的实施战略采用一次( )个模块的方式。

点击查看答案

第6题

在ERP系统中,数据非常重要,ERP业界流程一句话( ),生动的体现了数据的重要性。

点击查看答案

第7题

ASAP路线图中,( )主要处理需求的归档和最终确定。

点击查看答案

第8题

ASAP是Oracle公司为使R/3系统的实施更简单、更有效的一套完整的快速实施方法。()

此题为判断题(对,错)。

点击查看答案

第9题

业务流程重组的基本原则只包括并行性规则和组织再造类规则两类原则。()

此题为判断题(对,错)。

点击查看答案

第10题

业务流程重组的基本原则包括系统集成类规则、并行性规则、可靠性类规则和组织再造类规则四类原则。()

此题为判断题(对,错)。

点击查看答案
热门考试 全部 >
相关试卷 全部 >
账号:
你好,尊敬的上学吧用户
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
谢谢您的反馈

您认为本题答案有误,我们将认真、仔细核查,
如果您知道正确答案,欢迎您来纠错

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
上学吧
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反上学吧购买须知被冻结。您可在“上学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
上学吧
点击打开微信