在Windows环境中,域的组策略应用非常广泛,可以管理域用户的工作环境、安全性、文件夹重定向和软件安装等,下列关于组策略叙述正确的是()。
为了加强公司域的安全性,你需要设置域安全策略。下列与密码策略不相关的是()。
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()
从低优先级安全域访问高优先级安全域的业务,在包过滤策略中放通对应服务即可。
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()
你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
利用域控制器可以实现网络安全管理策略,但()不是基于域的网络安全模型。
为了保护个人隐私权,每个电子信箱都要设置一个密码,下列密码中,比较安全的密码是()。
应对公司的安全域进行优化和边界整合,实现()等域的分离,为实现终端安全管理提供网络支撑和保障条件。
某公司的网络包括一台windows server2003域控制器和100台成员服务器。域控制器上有一个名为servers的组织单元来统一管理所有的成员服务器。为了实现标准化管理,公司需要把这100台成员服务器的安全审核策略统一起来,并且每当审核策略更改时,审核仍然保持标准化,那么可以通过()来实现。
在巡视检查过程中发现下列需要处理但暂时不影响航空器运行安全的情况时,检查人员应当报塔台管制员、机场值班领导或者相关部门,并适当增加该区域的检查频次,视情及时修补()
公司办公网络是使用WINDOWS SERVER 2003作为域控制器的域,为了保证域用户的口令安全,你设置账户策略:启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符。下列口令符合以下条件的有()。
公司办公网络是使用Windows Server 2003作为域控制器的域,为了保证域用户的口令安全,你设置账户策略:启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符,下列口令符合以下条件的有()。
国家电网公司SGl86工程安全防护总体策略中多层防御思想是在分域防护的基础上,将各安全域的信息系统划分为()四个层次进行安全防护设计。
域的组策略应用非常广泛,可以管理域用户的工作环境、安全性、文件夹重定向和软件安装等。下列关于组策略叙述正确的是()。
防火墙有安全域的概念,使用时需要将接口加入相应的安全域中。
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
为了保护信息安全,需要将密码设置成无规律的数字即可。()
信息安全规划和设计时,一般通过划分安全域实现业务的正常运行和安全的有效保障,结合该公司实际情况,数据中心应该合理地划分为 (1) (2)(3) 三个安全域。2.为了实现不同区域的边界防范和隔离,在图3-1的设备①处应部署 (4) 设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护;
依据《南方电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》第5.2.4条规定要求:上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略,这些过滤策略应配置在网络安全域边界的安全设备是()
16、能够设置成密码域的是()
