CMS专题

单选题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A 在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B 在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C 在corp.woodgrovebank.com域的默认域策略GPO中

题目
单选题
你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()
A

在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中

B

在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中

C

在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中

D

在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()

A. <authorization> <allow users="?"/> </authorization>

B. <authorization> <deny users="?"/> </authorization>

C. <authorization> <deny users="*"/></authorization>

D. <authorization> <allow users="*"/> </authorization>


参考答案:B

第2题:

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()

  • A、创建新的远程访问策略,允许所有域本地组成员使用拨号。
  • B、创建新的组策略允许域本地组成员拨号。
  • C、编辑远程访问策略使用CHAP作为唯一验证策略
  • D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

正确答案:A

第3题:

你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:()

A.在本地安全策略中添加Everyone Access this computer from the network

B.在本地安全策略中添加Guests Access this computer

C.在Local Users and Guoups 中Enable Authenticated users用户

D.在Local Users and Groups中Enable Guest用户


参考答案:D

第4题:

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()

  • A、自主访问控制(DAC)
  • B、强制访问控制(MAC)
  • C、基于角色访问控制(RBAC)
  • D、最小特权(LEASTPrivilege)

正确答案:C

第5题:

你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()

  • A、运行证书注册向导,然后运行Certutil.exe –importpfx
  • B、运行证书注册向导,然后运行Certutil.exe –installcert
  • C、运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理
  • D、运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板

正确答案:C

第6题:

你正在维护一个存在的站点。为了安全的需要,你必须重定向所有未登录用户的请求到登录页面 Login.aspx。在用户登录后,自动重新返回到用户请求的页面。为了达到这个目的,你应该怎么做?()

A.

B.在站点每个页面:

C.

D.

E.


参考答案:D

第7题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

  • A、从一个商业CA中请求一个Web服务器证书
  • B、在职员IP地址的基础上,设置访问限制
  • C、为Windows域服务器,启用Digest认证
  • D、设置客户证书映射

正确答案:D

第8题:

的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()

A.为你的账户设置一个复杂密码

B.打开凭据管理器,修改你的凭据

C.将这个站点的URL添加到信任区域

D.将这个站点的URL添加到本地Intranet区域


参考答案:D

第9题:

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()

  • A、创建新的远程访问策略,允许所有域本地组成员使用拨号
  • B、创建新的组策略允许域本地组成员拨号
  • C、编辑远程访问策略使用CHAP作为唯一验证策略
  • D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

正确答案:A

第10题:

你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做?()

  • A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域
  • B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林
  • C、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域
  • D、为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

正确答案:B

更多相关问题
相关内容