微软认证考试

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保

题目

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()

  • A、使用IIS向商业CA提交证书请求
  • B、使用IIS向TestKing3提交证书请求
  • C、使用证书控制台向商业CA提交客户证书请求
  • D、使用证书控制台向TestKing3提交客户证书请求
参考答案和解析
正确答案:B
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()

A.使用IIS向商业CA提交证书请求

B.使用IIS向TestKing3提交证书请求

C.使用证书控制台向商业CA提交客户证书请求

D.使用证书控制台向TestKing3提交客户证书请求


参考答案:B

第2题:

你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()

  • A、在用户账户中,选择链接联机IDs
  • B、在Windows CardSpace, 选择“添加卡”
  • C、在凭据管理器中,选择增加一个Windows凭据
  • D、在本地安全策略中,修改“从网络访问此计算机的”用户权限

正确答案:C

第3题:

你有一台名为Computer1运行Windows7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行WindowsServer2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()

A.在用户账户中,选择链接联机IDs

B.在WindowsCardSpace,选择“添加卡”

C.在凭据管理器中,选择增加一个Windows凭据

D.在本地安全策略中,修改“从网络访问此计算机的”用户权限


参考答案:C

第4题:

你是一个Windows Server 2003网络的管理员,正准备把网络组织成域的模式。你在一台安Windows Server 2003操作系统的计算机上执行活动目录的安装过程。安装成功后,这台计算机上原有的本地用户账户和组账号()。

  • A、全部删除
  • B、仍然保留,在DC上以本地用户账号和组账号的形式存在
  • C、变为新域中的域用户账号和组账号
  • D、转移到原来计算机所处工作组中的其他计算机上

正确答案:C

第5题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() 

  • A、改变默认安全级别为不允许的
  • B、改变默认执行策略来允许本地管理员运行任何应用程序
  • C、创建一个证书规则,来允许所有的软件被Microsoft签署
  • D、创建一个路径规则,来允许Remote Desktop Connection

正确答案:A,B

第6题:

下列关于Windows Server 2003中域的叙述,正确的是()

  • A、在网络环境中所有的计算机称为一个域
  • B、同一个域中可以有多个备份域服务器
  • C、每个域中必须有主域服务器和备份域服务器
  • D、成员服务器支持活动目录数据库

正确答案:B

第7题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

  • A、从一个商业CA中请求一个Web服务器证书
  • B、在职员IP地址的基础上,设置访问限制
  • C、为Windows域服务器,启用Digest认证
  • D、设置客户证书映射

正确答案:D

第8题:

你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

A.添加被授权计算机的帐户到de.testking.com域中的一个全局组

B.添加被授权计算机的帐户到de.testking.com域中的一个通用组

C.添加被授权计算机的帐户到testking.com域中的一个全局组

D.添加被授权计算机的帐户到testking.com域中的一个通用组


参考答案:A

第9题:

你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows  2000 Professional。你定期在Windows Server  2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()

  • A、在你在安装安全补丁之前,在计算机上创建一个Recovery Console
  • B、在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
  • C、在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
  • D、创建一个脚本来运行带有卸载选择的补丁文件

正确答案:D

第10题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

  • A、准予Server Managers组对Terminal Services服务的Read许可
  • B、准予Server Managers组对RDP-Tcp连接的Connect许可
  • C、给Server Managers组分配本地登录权利
  • D、将Server Managers组添加到Remote Desktop Users组

正确答案:D

更多相关问题
相关内容