你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()
你是组织中的一位项目经理。管理层要求你为一个解决方案建立一个详细成本估算。工作开始之前,使用什么类型的估算方法来估算项目内每项花销?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()
你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()
你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
你是公司网管,网络中包括两个域,cont.com和mk.cont.com,你在DNS服务器上为这两个域创建了独立的zone,然后你添加了一个从DNS服务器,这台服务器还是域控制器,你将cont.com转为AD集成zone,并只允许安全更新。你发现未被授权的计算机将它们注册到了mk.cont.com,你查看zone的属性发现这个zone允许非授权动态更新。你还发现没有安全动态更新的选项。你应该如何做()
你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题,如何设置()
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()
你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门,公司决定不再雇佣10名员工。你应当如何做?()
你是公司网络的管理员。网络中有一个活动目录dm.com,所有域服务器使用Windows Server 2003系统。两次输入错误就要锁定计算机。你要配置域实现这条规则。你应当采取哪两个步骤?()
你是组织中的一位项目经理,管理层给你了一个新的项目。这个项目的可交付成果需要遵循一些政府法规。在这个实例中,需要考虑的政府法规是什么?()
你是公司网络的管理员。网络中有一个活动目录域dm.com,所有网络服务器使用Windows Server 2003系统,所有的客户端计算机使用Windows XP Professional系统,所有销售部门的用户账户存放在Sales组织单元(OU)中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码,你应当如何做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation(NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机到成品(production)网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成,他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure(PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()
