更多"你是 TestKing.com 的一位安全管理"的相关试题:
[单项选择]网络中某些用户只能接收但不能发送Email,此时管理员应检查()。
A. Email 服务器是否与网络连通
B. 连接客户端与Email 服务器之间的路由器端口的访问控制列表是否进行了deny SMTP设置
C. 连接客户端与Email 服务器之间的路由器端口的访问控制列表是否进行了deny any设置
D. 连接客户端与Email 服务器之间的路由器端口的访问控制列表是否进行了deny pop3设置
[单项选择]你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
A. 使用联机企业根CA
B. 使用联机独立根CA
C. 使用一个商业CA
D. 使用一个脱机的独立根CA
[单项选择]你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
A. 在Certification Authority控制台,打开Revoked Certificates属性。设置Delta Certificate Revocation List (CRL) publication的时间间隔为一小时
B. 在Certification Authority控制台,打开Revoked Certificates属性。设置full Certificate Revocation List (CRL) publication的时间间隔为一小时
C. 在Certification Authority控制台,highlight Revoked Certificates,然后在你撤回一个证书之后选择选项:publish a full CRL
D. 在Certification Authority控制台,highlight Revoked Certificates,然后选择Refresh option
[单项选择]你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
A. 在你在安装安全补丁之前,在计算机上创建一个Recovery Console
B. 在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
C. 在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
D. 创建一个脚本来运行带有卸载选择的补丁文件
[多项选择] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求: (1)所有对文件的访问必须被审核。 (2)文件服务器要能够记录所有的安全事件。 你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO?()
A. 为安全登录设置一个手动retention方法
B. 设置安全登录以保持7天的进入
C. 设置最大量的安全日志容量达到允许的最大量
D. 设置GPO关闭计算机如果它不能将安全审核写入日志
E. 确保负责重申审核日志文件的用户被授予管理安全日志的权利
[单项选择]你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()
A. 提高森林的功能域到Windows Server 2003
B. 改变App Data 组的范围到全体的
C. 在两个子域中安装一个全局目录服务器
D. 在两个子域之间创建一个快捷方式信任关系
[单项选择]你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()
A. 在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可
B. 在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可
C. 在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可
D. 在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可
