题目内容（请给出正确答案）

[单选题]

的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）

A.为你的账户设置一个复杂密码

B.打开凭据管理器，修改你的凭据

C.将这个站点的URL添加到信任区域

D.将这个站点的URL添加到本地Intranet区域

查看答案

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含…”相关的问题

第1题

你的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）

A.为你的账户设置一个复杂密码

B.打开凭据管理器，修改你的凭据

C.将这个站点的URL添加到信任区域

D.将这个站点的URL添加到本地Intranet区域

点击查看答案

第2题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）

A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange（IKE）端口

B.设置测试网络上的网络适配器来禁用IEEE802.1x认证

C.设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输

D.使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

E.在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

点击查看答案

第3题

你是TestKing.com的一位安全管理人。网络由一个包括一棵树上的三个域的活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。森林的功能层是Windows2000，每个域的功能层是WindowsServer2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为AppManagers的全局组中。你添加AppManagers组到一个名为AppData的本地域组中。你为AppData组分配对自定义目录部分的所有对象的Allow-Modify许可。AppData组中的某些用户报告：当他们尝试访问应用程序数据时，他们收到一个访问拒绝消息。AppManagers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证AppManagers组中的所有用户可以成功访问程序数据。你应该做什么？（）

A.提高森林的功能域到WindowsServer2003

B.改变AppData组的范围到全体的

C.在两个子域中安装一个全局目录服务器

D.在两个子域之间创建一个快捷方式信任关系

点击查看答案

第4题

域内所有的计算机共享一个集中式的安全数据库，它包含着整个域中所有的资源信息、用户账户信息与安全信息，负责管理与维护这个安全数据库的功能组件被称为()。

A.WINS数据库

B.SAM数据库

C.活动目录

D.主要区域

点击查看答案

第5题

域内所有的计算机共享一个集中式的安全数据库，它包含着整个域中所有的资源信息、用户帐户信息与安全信息，负责管理与维护这个安全数据库的功能组件被称为（)。

A.活动目录

B.SAM数据库

C.WINS数据库

D.主要区域

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的计算机。你管理一台名位TestKing6的WindowsServer2003计算机，且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个InternetWeb站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行AuthenticationSession证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户，在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到存储在TestKing6上的TrustedRootCertificationAuthorities。你还应该采取哪三个附加的行动？（）

A.在你们的活动目录域中，创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组

B.在你们的活动目录域中，创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组

C.分配PartnerEmployees组访问TestKing6上的合适数据

D.在TestKing6上的IIS里添加一个多对一的证书映射，创建一个映射规则来接受被合伙公司的内部CA所发行的证书

E.在TestKing6上的IIS里，为每个搭档职员添加一个一对一的证书映射

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

第8题

公司的网管，公司处在单域的环境中，所有的服务器都运行了Windows Server 2003企业版，所有的客户机都运行Windows XP，你希望为所有的客户机标准化桌面环境，而且不希望域用户永久的修改客户机的区域设置和桌面背景，你需要做（）动作。

A.在活动目录用户和计算机里，设置用户的漫游配置文件

B.在活动目录用户和计算机里，设置用户的本地配置文件

C.在配置文件所在的网络共享文件夹里，重命名ntuser.dat为ntuser.man

D.在配置文件所在的本地文件夹里，重命名ntuser.dat为ntuser.man

点击查看答案

第9题

你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。所有的客户端计算机都是域中成员，运行WindowsXPProfessional。域中包含唯一的DNS服务器Server1。Server上的根提示功能开启。公司对Internet的访问由服务器Server2提供的网络地址转换功能（NAT）实现。Server2通过ISP和互联网永久连接。用户报告说不能访问http：//www.adatum.com..但是可以访问其他的外网站点和内网络的资源。你可以从公司网络之外的计算机上访问http：//www.adatum.com.站点。你需要确保这些用户能够访问http：//www.adatum.com.站点。同时要确保这些用户能够继续访问内网资源。下列哪两种操作你将采用？（）

A.在Server1上禁用路由和远程访问服务

B.在Server1上创建一个根区域

C.在所有受影响的客户端计算机上运行ipconfig/flushdns命令

D.在所有受影响的客户端计算机上将DNS改为ISP提供的服务器

E.在Server1上用DNS控制台清除DNS缓存

点击查看答案

第10题

你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domainmember：要求强会话密钥设置

B.应用安全模板到所有域控制器计算机上以建立Network安全：SendNTLMv2上的LANManager认证水平设置响应唯一

C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LANManager的哈希值

D.应用安全模板到所有域控制器计算机上以启用SystemCryptography：为加密、散列和标记设置使用FIPS适应法则

点击查看答案