更多"Certkiller.COM有一个Active Direc"的相关试题:
[多项选择]Certkiller.COM有一个Active Directory域。作为管理员,您计划安装Active Directory证书服务(AD CS)的一个成员服务器运行Windows Server 2008中的作用。你必须确保Account Operators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢()
A. 限制智能卡登录证书注册代理帐户操作员组。
B. 安装ad cs角色,并配置它作为一个独立的ca。
C. 限制帐户操作员组的智能卡登录证书证书经理。
D. 安装ad cs角色和配置企业根ca。
E. 创建一个注册代理证书。
F. 创建一个智能卡登录证书。
[单项选择]您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()
A. "IP安全监视器"
B. IP安全策略管理"
C. etdiag.exe
D. etsh.exe
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()
A. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新
B. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
C. 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
D. 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()
A. 重设SrvAcct密码
B. 配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利
C. 解锁SrvAcct帐户
D. 重新启动NetAppService服务
[单项选择]您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()
A. 使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书
B. 使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书
C. 使用"加密文件系统"(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密
D. 为Server1指派"安全服务器" IPSec策略。为人力资源部内的所有客户端计算机指派"客户端"IPSec策略
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory 域组成。该域包含Windows Server 2003计算机和 Windows XP Professional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的Dhcp Server服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行 ping 命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCP Server服务。 您应该在Client1上执行什么操作?()
A. 建立到Server1的Telnet会话。运行 net start dhcp命令
B. 建立到Server1的Telnet会话。运行 net start dhcpserver 命令
C. 建立到Server1的Telnet会话。运行 ipconfig/renew 命令
D. 运行 netshdhcp server//server1 show server 命令
[单项选择]您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()
A. Microsoft Baseline Security Analyzer(MBSA)
B. “安全配置和分析”控制台]
C. gpresult.exe
D. 处于计划模式的“策略的结果集”控制台
[单项选择]下列哪些Active Directory控制台被用来在一个域中创建组织单元()
A. Users and Computers
B. Domains and Trusts
C. Sties and Sdervices
D. Schema
[单项选择]Certkiller.COM有一个Active Directory域组成的网络。所有域控制器都运行Windows Server 2003。 Certkiller.com的指示您升级到Windows Server 2008的所有域控制器。升级域控制器后,你需要ebsysvolume份额,以确保通过使用DFS复制(DFS - R)复制。来实现这个任务,你应该怎么做呢()
A. 运行dfsutil / addrot:在命令提示符ebsysvolume
B. 运行NETDOM / DFS - R从命令提示符
C. 运行dcpromo /出席:attendfile.xml
D. 提高到Windows Server 2008域功能级别
[单项选择]你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()
A. 设置“复位锁定计数”为1
B. 设置“复位锁定计数”为99999
C. 设置“账户锁定时间”为0
D. 设置“账户锁定时间”为99999
[单项选择]使用下列哪些Active Directory控制台可以将基础结构主角色从一个域控制器转移到另一个域控制器中()
A. Schema
B. Users and Computers
C. Domains and Tusts
D. Sites and Services
[单项选择]Certkiller.COM有一个Active Directory域控制器。所有域控制器配置为DNS服务器和Windows Server 2008安装。只有一个活动目录集成DNS区域配置域。你必须确保自动删除过时的DNS记录的DNS区域。来实现这个任务,你应该怎么做呢()
A. 访问区域属性修改的SOA记录的TTL
B. 禁用区域属性的更新
C. 从命令提示符下执行的netsh/重置DNS命令
D. 启用清除的区域属性访问
E. 以上都不是
[判断题]一个域有一个唯一的名字,给哪些有管理员集中管理的用户账户和组账户提供访问目录。
[单项选择]你是活动目录域dm.com的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置?()
A. 计算机配置/软件设置/软件安装
B. 用户配置/软件配置/软件安装
C. 计算机配置/管理模板/Windows Components/Windows Installer
D. 用户配置/管理模板/Windows Components/Windows Installer
E. 计算机配置/管理模板/Windows Components/Windows Update
[单项选择]您公司的一个Active Directory域服务(AD DS)林中有一个域,名为PassGuide.com。所有客户端计算机都运行Windows 7,所有客户端计算机帐户都位于PassGuide.com域中的Computers容器中。您发现由于安全日志已满,许多客户端计算机自动关机了。您需要确保当安全日志已满时,客户端计算机不会关机。您应该怎么做?()
A. 配置Event Viewer订阅
B. 增加最大日志大小
C. 修改Default Domain Policy组策略对象(GPO)中的事件日志策略设置
D. 修改Default Domain Controllers Policy组策略对象(GPO)中的事件日志策略设置
[单项选择]你是一个大型Windows 2000网络的管理员。网络管理人员提供给你数据,证明网络中的一个域正在生成过多的复制通信。必须马上控制这种情况,因为这个复制通信代表了几个子网所有通信的28%。讨论中的这个域并不复杂;三个域控制器通过三个子网适当地连接,而且在Active Directory的同一个站点中。你将怎样做才能马上减少网络中的复制装载()
A. 创建一组全新的手工连接对象,修改它们的复制日程为在业余时间进行复制
B. 创建几个新的站点链接和站点链接桥,在没有充分使用的子网上重新分布复杂负载
C. 手工创建连接对象和一个复制拓扑结构,指定复制通信路由到没有充分使用的子网上
D. 为所有自动生成的连接修改复制日程,这样复制就可以在业余时间进行
[单项选择]你是一个企业管理员,管理的windows 2000树包含5个域。所有域都是native mode,每个域都有一个和多个用户来帮助客户端的员工。每个域都有一个全局组叫HELP DESK MEMBERS包含所有该域中的客户端员工。在根域下有一个名叫interns的OU,如何做()
A. 在根域下创建一个全局安全组叫HELP DESK STAFF,在HELP DESK STAFF中加入5个help desk members组,在RESE TINTERNS GROUP组中加入HELP DESK STAFF组,赋予重设密码的权限给HELP DESK STAFF组
B. 在根域下创建一个全局安全组叫HELP DESK STAFF,在HELP DESK STAFF中加入5个help desk staff组,在根域下创建本地安全组Reset Interns,把所有Interns OU中的成员都加入ResetInterns组。在InternsOU中,赋予重设密码权限
C. 在根域下创建一个新的通用组叫Help Desk Staff,在HelpStaff组中加入5个Help Desk Members组,创建一个本地安全组Reset Interns在根域,在Reset Interns中加入Help Desk Staff组
D. 在根域下创建一个新的通用组HelpDeskStaff,在HelpStaff组中加入5个HelpDeskMembers组.在根域下创建一个本地安全组叫Rese tInterns,把所有Interns OU中的成员都加入Reset Interns组,在Reset Interns组,赋予修改密码权限
[判断题]活动目录允许管理员在一个域内创建一个满足其组织需要的层次结构。建立这些层次结构要选择的对象是组织单位,也称为“组织单元”(OU)。
