你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()
你是组织中的一位项目经理。管理层要求你为一个解决方案建立一个详细成本估算。工作开始之前,使用什么类型的估算方法来估算项目内每项花销?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()
你是TestKing网站的技术员,所有的用户使用WindowsXP专业版电脑。10名用户运行一个传统的应用程序名为Finance,该程序在文件Password.ini文件中保存用户的密码。默认情况下,Password.ini是保存在C:\Winnt\App1下的,保存的位置和名字是可以被管理员修改的,每个Password.ini文件都是独一无二的。每台电脑只有一个逻辑分区名为C格式为NTFS。为了完善公司的安全措施,你要确保加密Password.ini文件,你要怎么做呢?()
你是TestKing网站销售部门的电脑管理员,TestKing的网站只有一个域。Carlos是销售部门的一个用户,Carlos的电脑名为TestKing1,运行的是WindowsXP专业版并且是域的成员。Carlos试着在TestKing1上建立一个共享文件夹,名为Files1,这样销售部门的其他用户就能够在其上保存文件。但是Carlos报告说使用Windows浏览器或使用命令行都不能够创建新的共享文件夹。你想赋予Carlos最小的权限来建立共享文件夹,你要怎么做呢?()
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()
你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。所有的管理员都是电脑技术员组的成员,他们使用远程协助来控制用户的会话来提供在线的支持与服务。用户使用Windows信使服务来提交远程服务的请求。你想要减少远程服务时的延迟,为了完成这个目标,你要设置客户机允许技术员的电脑与客户机建立远程协助而不需要从用户那里得到请求,你要怎么做呢?()
你是TestKing网站的电脑管理员,公司的网络包含500台WindowsXP专业版电脑,信息安全部门发布了一个新的安全模版名为NewSec.inf。你把NewSec.inf文件导入了一个数据库中名为NewSec.sdb。你分析一下结果,看一下模版造成的改变,你检查了在NewSec.inf中定义的安全设置策略,你发现在NewSec.inf中的设置已经在你的电脑上应用。你要确保NewSec.inf文件覆盖了你电脑上的本地安全策略,达到目的的两个可能的方法是什么?()
你是TestKing网站的电脑管理员,公司网络包含单一的活动目录域名为testking.com。所有的客户机运行WindowsXP。有几个客户使用拨号上网,他们外出所到之地使用的电话线的技术是比较老的。当他们试着连接公司的远程访问服务器时,他们不能够建立连接,你要采取下列哪个方法呢?()
你是组织中的一位项目经理,管理层给你了一个新的项目。这个项目的可交付成果需要遵循一些政府法规。在这个实例中,需要考虑的政府法规是什么?()
你是Testking网站销售部门的电脑管理员,Testking的网络包含一个RIS服务器。你要在一台有SCSI磁盘的电脑上安装WindowsXP专业版,你用WindowsXP专业版的光盘启动了电脑并且开始了安装。然而,安装程序报告说,没有发现磁盘。你使用RIS远程启动的软盘重起了机器,问题依然存在。你要怎么做呢?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()
你是TestKing分公司的电脑管理员,分公司的网络包含100台WindowsXP专业版电脑,这些电脑设置是使用Compatws.inf安全模版。总公司的网络管理员创建了一个新的安全模版名为CompanySec.inf,该模版要分配到并应用到公司的所有的WindowsXP专业版电脑上,分公司的用户与总部的用户的安全要求不同,你要找出新的安全模版是否会不考虑分公司用户的需求,你要怎么做呢?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation(NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机到成品(production)网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成,他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure(PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()
