單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。網(wǎng)絡(luò)只包括Windows Server 2003的計(jì)算機(jī)和Windows XP Professional客戶計(jì)算機(jī)。網(wǎng)絡(luò)包含三個(gè)名字分別為TestKing1、 TestKing2和TestKing3的成員服務(wù)器。這三個(gè)成員服務(wù)器連接到因特網(wǎng)。你計(jì)劃為在家工作的用戶實(shí)施對TestKing網(wǎng)絡(luò)的遠(yuǎn)程訪問。你設(shè)置并啟用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成員服務(wù)器的管理員,他設(shè)置并啟用了TestKing2上的Routing and Remote Access。然而用戶無法建立TestKing3的VPN連接。你發(fā)現(xiàn),TestKing3只能認(rèn)證本地用戶帳戶的Internet VPN連接。你需要確保:來自域中的用戶可以成功建立到TestKing3的VPN連接。你應(yīng)該怎么做?()

A.啟用活動(dòng)目錄中的TestKing3計(jì)算機(jī)帳戶作為受信任以便委派
B.給Authenticated Users組分配活動(dòng)目錄中的TestKing3計(jì)算機(jī)帳戶的認(rèn)證許可的準(zhǔn)許
C.給TestKing3計(jì)算機(jī)帳戶分配對在活動(dòng)目錄中的RAS andIAS Servers Access Check container上的Allow-Read許可
D.添加TestKing3計(jì)算機(jī)帳戶到RAS and IAS Servers安全組
E.添加TestKing3計(jì)算機(jī)帳戶到Windows Authorization Access安全組

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。網(wǎng)絡(luò)包括Windows Server 2003的計(jì)算機(jī)和Windows XP Professional客戶計(jì)算機(jī)。網(wǎng)絡(luò)也由一個(gè)支持智能卡認(rèn)證的public key infrastructure (PKI)構(gòu)成。Testking.com的書面安全策略聲明了如下的幾條的網(wǎng)絡(luò)管理要求: 
(1)所有的域控制器必須被儲(chǔ)存在一個(gè)有限的區(qū)域。只有ServerAdministration Staff才被允許訪問這個(gè)區(qū)域。 
(2)所有的Directory Services Administration職員當(dāng)他們交互地在域控制器上執(zhí)行任務(wù)時(shí),他們必須使用智能卡。 
(3)對域控制器的所有遠(yuǎn)程管理都必須被加密保護(hù)。 
為了遵從書面安全策略,你移動(dòng)所有的域控制器到一個(gè)安全的服務(wù)器房間。并且只為Server Administration職員提供對此服務(wù)器房間的進(jìn)入權(quán)利。你為每個(gè)Server Administration全體職員的每個(gè)成員創(chuàng)建了一個(gè)附加的帳戶。你設(shè)置這個(gè)新帳戶 在認(rèn)證時(shí)需要一個(gè)智能卡。你需要確保Server Administration全體職員可以管理域控制器。你必須在不違反書面安全策略的前提下達(dá)到這個(gè)目標(biāo),你應(yīng)該怎么做? ()

A.在Server Administration全體職員的每個(gè)成員的客戶計(jì)算機(jī)上,設(shè)置一個(gè)智能讀卡器。指示Server Administration全體職員利用一個(gè)Remote Desktop線路連接到域控制器
B.在每個(gè)域控制器上設(shè)置一個(gè)智能讀卡器。指示Server Administration全體職員:當(dāng)他們管理域控制器時(shí),使用runas指令來打開一個(gè)Telnet session
C.創(chuàng)建一個(gè)自定義Microsoft Management Console (MMC)。包括Directory Services Administration全體職員所需要的所有snap-ins。指示Directory Services Administration全體職員來使用runas指令來打開自定義的MMC
D.在一個(gè)域控制器上安裝IIS。包括遠(yuǎn)程管理成分。設(shè)置IIS需要HTTPS連接。指示管理員連接到在IIS服務(wù)器上的遠(yuǎn)程管理Web站點(diǎn)
多項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。網(wǎng)絡(luò)包含一個(gè)支持智能卡登錄的public key infrastructure (PKI)。所有的客戶計(jì)算機(jī)都有智能讀卡機(jī)。經(jīng)理們都被發(fā)行了智能卡。當(dāng)經(jīng)理們登錄到客戶計(jì)算機(jī)上時(shí),需要使用智能卡。你需要確保:經(jīng)理們登錄任一臺(tái)  客戶計(jì)算機(jī)時(shí)一定要使用智能卡,并且當(dāng)其它用戶需要登錄到一臺(tái)已經(jīng)被分配給某個(gè)經(jīng)理的客戶計(jì)算機(jī)時(shí)也需要使用智能卡。你應(yīng)該執(zhí)行哪兩個(gè)行動(dòng)?()

A.在每個(gè)被經(jīng)理使用的用戶帳戶的屬性上,選擇被Interactive登錄復(fù)選框所要求的Smart卡
B.在每個(gè)經(jīng)理的客戶計(jì)算機(jī)上的計(jì)算機(jī)帳戶上,編輯DACL以使只有經(jīng)理們才被分配認(rèn)證許可的Allow-Allowed(準(zhǔn)許)
C.將被經(jīng)理們使用的所有計(jì)算機(jī)放置在一個(gè)OU中。連接一個(gè)新GPO到這個(gè)OU。設(shè)置GPO來執(zhí)行Interactive登錄:需要智能卡設(shè)置
D.將被經(jīng)理們使用的所有計(jì)算機(jī)放置在一個(gè)OU中。連接一個(gè)新GPO到這個(gè)OU。設(shè)置GPO以設(shè)置Smard Card service to Automatic的啟動(dòng)類型
微信掃碼免費(fèi)搜題