默认时，在远程域控制器上，下面哪个用户或组可以查看安全事件日志（）

A、Radmin支持用户级安全特性，管理员可以将远程控制权限授予特定的用户；

B、Radmin服务端会将所有操作写进日志文件，以便时候查询；

C、Radmin以加密的模式工作，所有数据都是用了32位加强加密算法加密；

D、服务端有IP过滤表，对IP过滤表以外的控制请求将不予回应

A、该组包含通过网络远程访问系统的所有用户

B、该组包含当前登录到计算机上的用户

C、当终端服务器以应用程序服务模式被安装时，该组包含使用终端服务器登录到该系统的任何用户

D、以上都不是

A.从RODC上的组中删除所有管理帐户

B.配置管理帐户接收组策略对象的安全选项卡（GPO）的权限为“拒绝”

C.配置管理帐户添加到域RODC密码复制组拒绝

D.添加一个新的GPO并启用帐户锁定设置。将其链接到RODC的远程服务器上的GPO安全“选项卡，检查允许读和应用组策略权限的管理员。

E.以上都不是

A. 修改Default Domain Policy组策略，在计算机配置中，通过修改策略禁止临时员工连接到终端服务器

B. 修改Default Domain Policy组策略，启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”

C. 在用户属性的终端服务配置文件标签中，拒绝这个用户登录到任何终端服务器

D. 在域控制器安全策略中，禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络也由一个支持智能卡认证的publickeyinfrastructure（PKI）构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求：（1）所有的域控制器必须被储存在一个有限的区域。只有ServerAdministrationStaff才被允许访问这个区域。（2）所有的DirectoryServicesAdministration职员当他们交互地在域控制器上执行任务时，他们必须使用智能卡。（3）对域控制器的所有远程管理都必须被加密保护。为了遵从书面安全策略，你移动所有的域控制器到一个安全的服务器房间。并且只为ServerAdministration职员提供对此服务器房间的进入权利。你为每个ServerAdministration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户在认证时需要一个智能卡。你需要确保ServerAdministration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标，你应该怎么做？（）

A.在ServerAdministration全体职员的每个成员的客户计算机上，设置一个智能读卡器。指示ServerAdministration全体职员利用一个RemoteDesktop线路连接到域控制器

B.在每个域控制器上设置一个智能读卡器。指示ServerAdministration全体职员：当他们管理域控制器时，使用runas指令来打开一个Telnetsession

C.创建一个自定义MicrosoftManagementConsole（MMC）。包括DirectoryServicesAdministration全体职员所需要的所有snap-ins。指示DirectoryServicesAdministration全体职员来使用runas指令来打开自定义的MMC

D.在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

安全阀可远程控制泄压,保证设备安全。()

A.打开RODC计算机帐户的安全性“选项卡，并设置允许只接收用户无法登录到自己的帐户的权限

B.添加主域RODC的密码复制策略和安全组中添加用户帐户

C.配置每个分支机构的一个唯一的安全组和用户帐户添加到各自的安全组。允许密码复制组主要RODC的服务器上添加安全组

D.配置和添加一个单独的密码复制策略，在每个RODC计算机帐户

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。你在一台名TestKing7的成员服务器上安装TerminalServer。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的TerminalServer被设置成运行在FullSecurity模式。你不详改变此设置为RelaxedSecurity模式。当用户远程连接时，你想限制对TestKing7上的ProgramFiles文件夹的有效许可。Bydefault，几个组拥有ProgramFiles文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可，他们不允许修改ProgramFiles文件夹。你需要设置合适的许可。你应该怎么做？（）

A.给RemoteInteractiveLogon组分配ProgramFiles文件夹的Deny-Write许可

B.给RemoteDesktopLogon组分配ProgramFiles文件夹的Deny-Write许可

C.给TerminalServerUsersLogon组分配ProgramFiles文件夹的Deny-Write许可

D.应用Rootsec.inf安全模板到TestKing7

E.应用Hisecws.inf安全模板到TestKing7

下列对于安全配置规范中日志安全要求描述正确的是?

A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。

B、设备日志应支持记录与设备相关的安全事件。

C、设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。

D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络包含三个名字分别为TestKing1、TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的RoutingandRemoteAccess。Sandra是一位所有成员服务器的管理员，他设置并启用了TestKing2上的RoutingandRemoteAccess。然而用户无法建立TestKing3的VPN连接。你发现，TestKing3只能认证本地用户帐户的InternetVPN连接。你需要确保：来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做？（）

A.启用活动目录中的TestKing3计算机帐户作为受信任以便委派

B.给AuthenticatedUsers组分配活动目录中的TestKing3计算机帐户的认证许可的准许

C.给TestKing3计算机帐户分配对在活动目录中的RASandIASServersAccessCheckcontainer上的Allow-Read许可

D.添加TestKing3计算机帐户到RASandIASServers安全组

E.添加TestKing3计算机帐户到WindowsAuthorizationAccess安全组