更多"Certkiller.COM有一个Active Direc"的相关试题:
[单项选择]作为Certkiller。COM管理员,您已经安装了Active Directory林中的单个域。您已经安装了一个域成员服务器上的Active Directory联合服务(AD FS)。配置AD FS确保AD FS令牌包含从Active Directory域的信息,你应该怎么做呢()
A. 添加一个新的帐户存储和配置
B. 添加新的资源合作伙伴,并对其进行配置
C. 添加新的资源存储和配置
D. 添加新的管理员帐户和配置AD FS的
E. 以上都不是
[单项选择]Certkiller.COM有一个Active Directory域。另一位管理员 Certkiller.COM试图登录到一个12周脱机计算机。虽然访问的计算机,管理员会收到一条错误消息,验证失败。你应该怎么做,以确保管理员可以登录到计算机上()
A. Disjoin域中的计算机,并重新加入到域。重置计算机帐户
B. 删除计算机帐户的组织单位,然后再添加帐户
C. 在电脑上执行netsh命令和设置本机的选项
D. 执行netsh的信任/复位命令,并再次将计算机加入到域。
E. 以上都不是
[单项选择]您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()
A. 使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书
B. 使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书
C. 使用"加密文件系统"(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密
D. 为Server1指派"安全服务器" IPSec策略。为人力资源部内的所有客户端计算机指派"客户端"IPSec策略
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory 域组成。该域包含Windows Server 2003计算机和 Windows XP Professional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的Dhcp Server服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行 ping 命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCP Server服务。 您应该在Client1上执行什么操作?()
A. 建立到Server1的Telnet会话。运行 net start dhcp命令
B. 建立到Server1的Telnet会话。运行 net start dhcpserver 命令
C. 建立到Server1的Telnet会话。运行 ipconfig/renew 命令
D. 运行 netshdhcp server//server1 show server 命令
[单项选择]您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()
A. Microsoft Baseline Security Analyzer(MBSA)
B. “安全配置和分析”控制台]
C. gpresult.exe
D. 处于计划模式的“策略的结果集”控制台
[单项选择]您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()
A. "IP安全监视器"
B. IP安全策略管理"
C. etdiag.exe
D. etsh.exe
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()
A. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新
B. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
C. 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
D. 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()
A. 重设SrvAcct密码
B. 配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利
C. 解锁SrvAcct帐户
D. 重新启动NetAppService服务
[单项选择]你是一个大型网络的管理员。网络上的用户抱怨,当他们尝试使用Active Directory对象时会经常得到一些错误的信息。听到这样的抱怨之后,为了快速找到解决的方法仍然将采取的第一步什么()
A. 使用Performance Monitor(性能监视)控制台
B. 设置Active Directory事件的日志
C. 为资源访问问题生成警报
D. 检查Event Viewer(事件查看器)
[单项选择]您计划将Windows 7部署到您网络中的所有客户端计算机。您需要确保域管理员能够从他们 的Windows 7计算机对域组策略对象(GPO)进行管理。您应该向域管理员提供什么?()
A. 管理工具包
B. GPOAccelerator工具
C. 本地组策略编辑器
D. 远程服务器管理工具
[单项选择]你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()
A. GPO链接到域,使系统事件“选项
B. 将GPO链接到域,并启用“审核对象访问”选项
C. GPO链接到域控制器,并启用“审核对象访问”选项
D. 将GPO链接到域控制器,并启用“审核过程跟踪”选项
E. 执行所有上述行动
[单项选择]管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()
A. 服务器防火墙配置错误。
B. 服务器超时功能设置错误。
C. 该web服务器安装不正确。
D. 公司防火墙配置错误。
[简答题]管理员如何夺取一个NTFS文件的所有权?
[多项选择]Certkiller。COM是作为一个单独的Active Directory林中配置的一个主要办公室和分支机构。 Active Directory林的功能级别是Windows Server 2003。有四个Windows Server 2003的域控制器在主办公室。您需要确保您能够部署只读域控制器(RODC)的分支机构。你应该执行哪两个动作()
A. 运行adprep / rodcprep命令。
B. 在主办公室的Windows Server 2008域控制器部署。
C. 提高Windows Server 2008域功能级别。
D. 提高森林的功能级别到Windows Server 2008。
[单项选择]虚拟集中自助设备管理要求,解款维护岗管理员和复核员两人作为一组,严格清机流程,不得随意简化流程或遗漏操作步骤。同一城市只有一组解款及维护岗的,该组岗位人员轮岗期限最长为()。
A. 6个月
B. 一年
C. 二年
D. 三年
[单项选择]一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?()
A. 放置病毒
B. 蠕虫感染
C. DoS攻击
D. 逻辑炸弹攻击
[单项选择]作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是?()
A. 对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库
B. 对于那些必须的但对于日常工作不是至关重要的系统
C. 本地电脑即级别1
D. 以上说法均不正确
[单项选择] SWIFT系统用户包含()。 ①安全管理员 ②系统管理员 ③操作员 ④密押管理员
A. ①②③
B. ②③④
C. ①③④
D. 以上全部都对
[单项选择]网络管理员可以通过建立一个FTP连接到远程服务器验证新安装的主机的配置。该联播网管理员利用此操作的协议堆栈的最高层是什么?()
A. 应用
B. 表示
C. 会话
D. 传输
E. 网络
F. 数据链路
