![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
默认时,在远程域控制器上,下面哪个用户或组可以查看安全事件日志()
A.域管理员
B. 服务器操作员组
C. 备份操作员组
D. 上面所有项
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.域管理员
B. 服务器操作员组
C. 备份操作员组
D. 上面所有项
第1题
A、Radmin支持用户级安全特性,管理员可以将远程控制权限授予特定的用户;
B、Radmin服务端会将所有操作写进日志文件,以便时候查询;
C、Radmin以加密的模式工作,所有数据都是用了32位加强加密算法加密;
D、服务端有IP过滤表,对IP过滤表以外的控制请求将不予回应
第2题
B、该组包含当前登录到计算机上的用户
C、当终端服务器以应用程序服务模式被安装时,该组包含使用终端服务器登录到该系统的任何用户
D、以上都不是
第3题
A.从RODC上的组中删除所有管理帐户
B.配置管理帐户接收组策略对象的安全选项卡(GPO)的权限为“拒绝”
C.配置管理帐户添加到域RODC密码复制组拒绝
D.添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡,检查允许读和应用组策略权限的管理员。
E.以上都不是
第4题
A. 修改Default Domain Policy组策略,在计算机配置中,通过修改策略禁止临时员工连接到终端服务器
B. 修改Default Domain Policy组策略,启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”
C. 在用户属性的终端服务配置文件标签中,拒绝这个用户登录到任何终端服务器
D. 在域控制器安全策略中,禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项
第5题
A.在ServerAdministration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示ServerAdministration全体职员利用一个RemoteDesktop线路连接到域控制器
B.在每个域控制器上设置一个智能读卡器。指示ServerAdministration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnetsession
C.创建一个自定义MicrosoftManagementConsole(MMC)。包括DirectoryServicesAdministration全体职员所需要的所有snap-ins。指示DirectoryServicesAdministration全体职员来使用runas指令来打开自定义的MMC
D.在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点
第7题
A.打开RODC计算机帐户的安全性“选项卡,并设置允许只接收用户无法登录到自己的帐户的权限
B.添加主域RODC的密码复制策略和安全组中添加用户帐户
C.配置每个分支机构的一个唯一的安全组和用户帐户添加到各自的安全组。允许密码复制组主要RODC的服务器上添加安全组
D.配置和添加一个单独的密码复制策略,在每个RODC计算机帐户
第8题
A.给RemoteInteractiveLogon组分配ProgramFiles文件夹的Deny-Write许可
B.给RemoteDesktopLogon组分配ProgramFiles文件夹的Deny-Write许可
C.给TerminalServerUsersLogon组分配ProgramFiles文件夹的Deny-Write许可
D.应用Rootsec.inf安全模板到TestKing7
E.应用Hisecws.inf安全模板到TestKing7
第9题
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
第10题
A.启用活动目录中的TestKing3计算机帐户作为受信任以便委派
B.给AuthenticatedUsers组分配活动目录中的TestKing3计算机帐户的认证许可的准许
C.给TestKing3计算机帐户分配对在活动目录中的RASandIASServersAccessCheckcontainer上的Allow-Read许可
D.添加TestKing3计算机帐户到RASandIASServers安全组
E.添加TestKing3计算机帐户到WindowsAuthorizationAccess安全组
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!