您在运行 Windows Server 2008的新服务器上安装了Web服务器(IIS)角色。您在Web服务器的网站上安装了一个Microsoft .NET Framework 1.0应用程序。公司安全策略规定,所有应用程序必须使用最低限度的权限运行。您需要配置网站应用程序,以使其有权执行,但又不能创建任何其他内容,并且不能访问任何操作系统组件。该怎么做?()
您管理一台名为Server2的服务器,该服务器运行Windows Server 2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()
某公司的计算机处于单域环境中,所有的服务器都运行Windows Server 2003企业版操作系统,有一台运行了终端服务的服务器,管理员为所有市场部员工设置了一个登录账号,使他们可以用这个帐号同时登录到终端服务器上。由于“开始”――“文档”菜单中包含到用户最近打开的非程序文件的链接,这样某员工就可以容易地查看和访问其他员工曾经访问过的文档。在不影响其他服务器的情况下,为了避免这种现象出现,管理员最好应该怎么做()。
某公司对一些经常应用的数据进行了快照复制(snapshotcopies),将它们放置在服务器上可以获取的文件中。经授权的用户可以将数据下载。这种提供数据访问权的风险是:()
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()
某公司的网络使用单域结构,所有服务器都运行WindowsServer2003企业版操作系统。管理员为市场部的员工设置了一个共用的登录账号,使他们可以用该帐号登录到某台终端服务器上。但问题是由于“开始”“文档”菜单中包含了用户最近打开的非程序文件的链接,这样某员工就可以轻易地查看、访问其他员工曾访问过的文档。那么管理员应该通过()来解决该问题。
远程用户如果要成功访问到SQLServer2005服务器上的某一个数据对象,需要经过多层验证,包括()。
为了获得访问权,入侵者可生成一个带有伪造源地址的报文。对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以root权限来访问。即使响应报文不能到达攻击者,同样也会造成对被攻击对象的破坏。这就造成IP Sweep攻击。()
Lou有一台笔记本电脑用于离开办公室的时候使用,办公室里有一台台式机。办公室计算机安装了Outlook,笔记本上使用Outlook Express,lou希望: 两台电脑都可以从所有文件夹中检索信息 使用笔记本的离线状态阅读和编写报文 使用笔记本在在线状态下访问公共文件夹 你提出的方案: 将OutlookExpress配置成一个IMAP4客户,应用访问Exchange服务器,哪些要求得到满足()
OSI安全体系结构定义了五种安全服务,()用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
网络用户经过授权后可以访问其他计算机硬盘中的数据和程序,通常把网络提供的这种服务称为消息传递服务。
如果想在tomcat服务器启动时将jar包加载到内存,且该jar包可以被tomcat服务器上所有的应用使用,应该将该jar包复制到tomcat的()目录。
IS审计师审查对于应用程序的访问,以确定最近的10个"新用户"是否被争取的授权,这个例子是关于()。
存储在活动目录中的用户账户,启用了单点登录功能,当用户登录到工作站时输入一次账号和密码,就可以访问网络上所有授权他访问的资源。
保证所有的访问都是经过授权的,称为 ( )
如果想在tomcat服务器启动时将jar包加载到内存,且该jar包可以被tomcat服务器上所有的应用使用,应该将该jar包复制到tomcat的 目录。
在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致()Ⅰ、将订购数量与发票上显示的数量进行电子匹配;Ⅱ、保证只有经过授权的公司和员工才能访问系统中的价格文件;Ⅲ、实施系统控制,就系统中进行的所有价格变化生成相关报告;Ⅳ、要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权
公司有一个ActiveDirectory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。所有客户端计算机都运行WindowsXPServicePack2(SP2)。您在Server1上部署并发布了一个名为TimeReport的应用程序。“终端服务Web访问”角色使用ActiveDirectory域服务(ADDS),并且启用了“网络级别身份验证”。您需要确保用户可以从“终端服务Web访问”网页上启动Server1上的TimeReport。该怎么做?()
对系统的访问必须经过授权,任何人不得在未经授权的情况下运行未经审批的程序。授权可以通过()方式
访问控制中的“授权”是用来控制操作系统是否可以启动。()
你正在为一家公司创建一个ASP.NET Web站点。该公司是一家大型区域电力服务供应商,为居民区和商业场所提供电力服务。其在一个名为TKPowerLightDB的Microsofr SQL Server数据库上存放和修改数据。应用程序中的一个页面是用来在月末完成计算所有用户的电费。 当用户单击页面上的一个按钮时,你想你的代码运行几个存储过程来计算月末电费平衡表。在计算出的电费平稳表能被存储到数据库
kerberos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务单点登录是指用户在网络中进行一次身份验证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M是指以下选项中的()
ISO 安全体系结构定义了五种安全服务,其中(1)用于识别对象的身份并对身份证实。(2)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源()
某企业目前决定在企业内部网络中应用自反访问控制列表,用来确保网络的安全访问。现要在GNS3和VMware Workstation环境下模拟如图所示的网络拓扑图,其中PC1使用虚拟机Windows 7系统来模拟企业内部电脑,S1使用虚拟机Windows Server 2012系统来模拟企业外部服务器,配置要求如下: (1)根据网络IP地址分配表,配置设备接口IP地址等参数; (2)在R1、R2和R3上配置静态路由,使得全部网络连通; (3)在企业外部服务器上应用IIS组件创建网站; (4)在R2上配置自反访问控制列表,使得企业内部电脑可以访问企业外部服务器搭建的网站,但是企业外部服务器不可以访问企业内部电脑。 设备名 接口 IP地址/子网掩码 默认网关 R1 e0/0 192.168.0.1/24 ---- e0/1 192.168.1.1/24 ---- R2 e0/1 192.168.1.2/24 ---- e0/2 23.23.23.2/24 ---- R3 e0/0 3.3.3.1
