^{<noscript id="diafc"><acronym id="diafc"></acronym></noscript>}

<b id="diafc"></b>

<thead id="diafc"></thead>
<strike id="diafc"></strike>

單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。所有的服務(wù)器運行Windows Server 2003 ，而所有的客戶計算機運行Windows XP Professional。TestKing.com有一個主辦公室和3個分辦公室。域控制器位于主辦公室和每個分辦公室。每個辦公室被設(shè)置成一個單獨的活動目錄站點。主辦公室中的域控制器被存放在一個物理上安全的位置。TestKing.com的書面安全策略聲明：當(dāng)管理員登錄一個沒有被存放在一個物理上安全的位置的域控制器時，必須使用智能卡。你在所有管理員的客戶計算機和所有的域控制器上，安裝智能讀卡器。你發(fā)行智能卡給所有的管理員。你需要保證，僅從本地登錄到?jīng)]有被存放在一個物理上安全的位置的域控制器時，智能卡是必需的。你應(yīng)該怎么做？（）

A.創(chuàng)建一個新GPO并將它連接到每個分辦公室的站點。過濾GPO以使之僅應(yīng)用于域控制器。啟用Interactive注冊：需要智能卡設(shè)置
B.編輯每個管理員帳戶的屬性，而這些帳戶將被用于在分辦公室中執(zhí)行管理。選擇交互式登錄復(fù)選框所需要的Smart卡
C.在每個分辦公室中的域控制器上啟用Remote Desktop。指示管理員使用Remote Desktop Connection來連接到分辦公室中的域控制器上。在Remote DesktopConnection.的屬性中，選擇Smart Card復(fù)選框
D.移動所有的域控制器對象到一個名為Branch Offices的新OU中。創(chuàng)建一個新GPO并將它連接到Branch Offices OU。啟用Interactive注冊：需要智能卡設(shè)置

你可能感興趣的試題

單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。網(wǎng)絡(luò)只包括Windows Server 2003的計算機和Windows XP Professional客戶計算機。網(wǎng)絡(luò)包含三個名字分別為TestKing1、 TestKing2和TestKing3的成員服務(wù)器。這三個成員服務(wù)器連接到因特網(wǎng)。你計劃為在家工作的用戶實施對TestKing網(wǎng)絡(luò)的遠程訪問。你設(shè)置并啟用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成員服務(wù)器的管理員，他設(shè)置并啟用了TestKing2上的Routing and Remote Access。然而用戶無法建立TestKing3的VPN連接。你發(fā)現(xiàn)，TestKing3只能認(rèn)證本地用戶帳戶的Internet VPN連接。你需要確保：來自域中的用戶可以成功建立到TestKing3的VPN連接。你應(yīng)該怎么做？（）

A.啟用活動目錄中的TestKing3計算機帳戶作為受信任以便委派
B.給Authenticated Users組分配活動目錄中的TestKing3計算機帳戶的認(rèn)證許可的準(zhǔn)許
C.給TestKing3計算機帳戶分配對在活動目錄中的RAS andIAS Servers Access Check container上的Allow-Read許可
D.添加TestKing3計算機帳戶到RAS and IAS Servers安全組
E.添加TestKing3計算機帳戶到Windows Authorization Access安全組

單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。網(wǎng)絡(luò)包括Windows Server 2003的計算機和Windows XP Professional客戶計算機。網(wǎng)絡(luò)也由一個支持智能卡認(rèn)證的public key infrastructure （PKI）構(gòu)成。Testking.com的書面安全策略聲明了如下的幾條的網(wǎng)絡(luò)管理要求：
（1）所有的域控制器必須被儲存在一個有限的區(qū)域。只有ServerAdministration Staff才被允許訪問這個區(qū)域。
（2）所有的Directory Services Administration職員當(dāng)他們交互地在域控制器上執(zhí)行任務(wù)時，他們必須使用智能卡。
（3）對域控制器的所有遠程管理都必須被加密保護。
為了遵從書面安全策略，你移動所有的域控制器到一個安全的服務(wù)器房間。并且只為Server Administration職員提供對此服務(wù)器房間的進入權(quán)利。你為每個Server Administration全體職員的每個成員創(chuàng)建了一個附加的帳戶。你設(shè)置這個新帳戶在認(rèn)證時需要一個智能卡。你需要確保Server Administration全體職員可以管理域控制器。你必須在不違反書面安全策略的前提下達到這個目標(biāo)，你應(yīng)該怎么做？（）

A.在Server Administration全體職員的每個成員的客戶計算機上，設(shè)置一個智能讀卡器。指示Server Administration全體職員利用一個Remote Desktop線路連接到域控制器
B.在每個域控制器上設(shè)置一個智能讀卡器。指示Server Administration全體職員：當(dāng)他們管理域控制器時，使用runas指令來打開一個Telnet session
C.創(chuàng)建一個自定義Microsoft Management Console （MMC）。包括Directory Services Administration全體職員所需要的所有snap-ins。指示Directory Services Administration全體職員來使用runas指令來打開自定義的MMC
D.在一個域控制器上安裝IIS。包括遠程管理成分。設(shè)置IIS需要HTTPS連接。指示管理員連接到在IIS服務(wù)器上的遠程管理Web站點