题目内容（请给出正确答案）

[主观题]

你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery，位于San Francisco。另一部分名为TestKing Vineyard，位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windo

查看答案

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“你是 TestKing.com 的一位安全管理人。网络由两个…”相关的问题

第1题

你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组，来包含所有帮助桌面部门的用户帐户，而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做？（）

A．在名为HelpDesk.的testking.com域中。使用一个通用的安全组

B．在名为HelpDesk.的foo.com域中。使用一个通用的安全组

C．在名为HelpDesk.的foo.com域中。使用一个全局的安全组

D．在名为HelpDesk.的testking.com域中。使用一个全局的安全组

点击查看答案

第2题

你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing

Winery，位于SanFrancisco。另一部分名为TestKingVineyard，位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库，该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制，你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告：一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据，当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec，保护客户数据当它们在传输时。你需要设置一个IPSec策略，来保护客户数据当它们在传输时。你应该怎么做？（）

点击查看答案

第3题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上，为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做？（）

A．准予ServerManagers组对TerminalServices服务的Read许可

B．准予ServerManagers组对RDP-Tcp连接的Connect许可

C．给ServerManagers组分配本地登录权利

D．将ServerManagers组添加到RemoteDesktopUsers组

点击查看答案

第4题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域的功能层是WindowsServer2003中间（间歇）模式。TestKing.com的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HRUsers的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组，这个组包括HRUsers全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型？（）

A．一个域本地安全组

B．一个域本地分布组

C．一个通用的安全组

D．一个通用的分布组

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目

录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案，来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.添加被授权计算机的帐户到de.testking.com域中的一个全局组

B.添加被授权计算机的帐户到de.testking.com域中的一个通用组

C.添加被授权计算机的帐户到testking.com域中的一个全局组

D.添加被授权计算机的帐户到testking.com域中的一个通用组

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A．在域中，删除TestKingIPSecGPO

B．在TestKingIPSecGPO中，不分派TestKingTest策略

C．在服务器上，重新启用IPSecservicesservice

D．在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E．在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。100个TestKing.com的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全，你创建一个名为TestKingAppPolicy的新GPO。TestKingAppPolicyGPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingAppPolicy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingAppGPO之后，用户立即报告说：当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中，你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做？（）

A．删除TestKingAppPolicyGPO，重启所有的客户计算机

B．在分配了默认许可给TestKingApp的TestKingAppPolicyGPO中，创建一个新的文件系统安全策略

C．输入Setupsecurity.inf安全模板到TestKingAppPolicyGPO

D．禁用TestKingAppPolicyGPO

点击查看答案

第8题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：（1）用户必须利用RemoteDesktopConnection来连接到应用程序服务器和客户计算机。（2）用户仅可以运行储存在Windows和ProgramFiles文件夹里的应用程序。（3）本地管理可以运行任何应用程序。你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicyGPO到KioskOU。你在KioskPolicyGPO中创建一个软件限制策略。你需要设置KioskPolicyGPO中的软件策略。你应该采取哪2个行动？（）

A．改变默认安全级别为不允许的

B．改变默认执行策略来允许本地管理员运行任何应用程序

C．创建一个证书规则，来允许所有的软件被Microsoft签署

D．创建一个路径规则，来允许RemoteDesktopConnection

点击查看答案

第9题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务

器运行WindowsServer2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求：所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot\Security\Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求，你应该怎么做？（）

A.在每个服务器上，运行gpresult指令并保存结果

B.在每个服务器上，为Verify.inf安全模板运行gpresult指令并保存结果

C.在每个服务器上，运行MicrosoftBaselineSecurityAnalyzer（MBSA）并保存结果

D.在一个域控制器上，输入Verify.inf安全模板到SecurityConfigurationandAnalysis，然后启动ResultantSetofPolicyProvider服务

E.在一个域控制器上，输入Verify.inf安全模板到DefaultDomainPolicyGPO，然后运行gpupdate指令

点击查看答案