网络安全的实现和管理题库.docx
- 文档编号:17138750
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:105
- 大小:2MB
网络安全的实现和管理题库.docx
《网络安全的实现和管理题库.docx》由会员分享,可在线阅读,更多相关《网络安全的实现和管理题库.docx(105页珍藏版)》请在冰点文库上搜索。
网络安全的实现和管理题库
问题编号:
1
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有客户端计算机上运行WindowsXP专业版。
一些客户端计算机配置为亭电脑,参观者和员工使用。
该站的计算机管理使用的GPO。
的GPO执行一个安全的配置。
多用户登录到这些电脑每天。
您审查结果的安全审计。
你发现,当一些用户登录在安全配置被删除。
您必须确保安全配置是被强迫在任何时候都。
您应该做些什么?
A.应用Securews.inf安全模板的小亭电脑。
B.配置的默认用户配置文件的计算机上亭作为一个强制用户配置文件。
C.编辑的GPO管理亭电脑。
禁用SecondaryLogon服务。
D.编辑的GPO管理亭电脑。
启用环回处理。
答:
D
问题号码:
2
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory林命名。
所有服务器运行的WindowsServer2003或Windows2000Server。
所有域控制器的WindowsServer2003。
全部客户端计算机上运行WindowsXP专业版。
TestK使用MicrosoftExchangeServer2003计算机。
用户的内部网络连接到ExchangeServer2003使用MicrosoftOutlook。
TestK目前没有允许用户交换电子邮件与客户通过互联网。
为了改善与客户的沟通,管理决定允许电子邮件通讯透过互联网。
您的公司更新其书面的安全政策符合下列要求有关安置的ExchangeServer2003计算机:
1。
客户在互联网上必须不能直接连接到任何一台电脑对内部网络。
2。
数量港口和协议,被允许通过防火墙设备必须减少到最低限度。
您需要将电脑,以满足该公司的书面安全政策。
答:
问题编号:
3
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有客户端计算机上运行WindowsXP专业版。
终端服务上运行的四个WindowsServer2003计算机。
成员一组名为远程应用需要访问应用的使用终端服务。
您指定的远程应用组的适当的NTFS权限的应用程序文件夹和适当的RDP-TCP连接权限终端服务器。
目前还没有用户有权连接到终端服务器。
您需要指定用户的远程应用组的最低权利必要的存取应用。
您应该做些什么来配置终端服务器?
A.应用安全模板,指派访问此计算机从网络权到远程应用组。
B.套用安全模板,指定允许在本地登录权远程应用组。
C.套用安全模板,指定作为服务登录的权利远程应用组。
D.应用安全模板,指定允许登录通过终端服务有权远程应用组。
答:
D
问题编号:
4
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
该域名包含WindowsServer2003计算机和WindowsXPProfessional的用户端电脑。
所有计算机成员的网域。
在WindowsServer2003的计算机名为TestKing3运行证书服务。
TestKing3是企业下属的认证机构(CA)。
的WindowsServer2003计算机名为TestKing2运行的IIS。
TestKing2主机内部人力资源网站,供员工。
你想,以确保个人资料雇员不暴露在运输过程中的网络。
您决定使用关于TestKing2的SSL。
你必须确保雇员没有收到证书有关的安全戒备当他们使用SSL连接到这个网站。
要实现这一目标而不花钱购买此证书,除非有必要这么做。
您应该做些什么?
A.使用IIS来提交证书请求一项商业的CA。
B.使用IIS来提交证书请求TestKing3。
C.使用证书控制台提交一份客户端证书请求一项商业的CA。
D.使用证书控制台提交一份客户端证书的要求TestKing3。
答:
B
问题编号:
5
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有的服务器都在欧命名服务器,或皮内载服务器OU。
基于信息在最近的安全公告,要申请设置从安全模板命名Messenger.info所有服务器上的信使服务已启动。
你不想这些设置适用于服务器上的Messenger服务未启动。
你也不想移动服务器外人群。
您需要适用Messenger.inf安全模板到适当的服务器。
您应该做些什么?
A.导入Messenger.info安全模板到一个GPO,并链接的GPO的服务器OU。
配置管理模板滤波的GPO。
B.汇入Messenger.info安全模板到一个GPO,并链接的GPO的服务器OU。
配置Windows管理规范(WMI)过滤器的GPO中。
C.配置登录脚本中的GPO,连结的GPO的服务器OU。
配置脚本运行gpupdate命令,如果Messenger服务正在运行。
D.编辑Messenger.info安全模板设置启动Messenger服务模式自动,然后运行secedit/refreshpolicy命令..
答:
B
问题编号:
6
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有客户端计算机上运行WindowsXP专业版。
8Windows2003的计算机成员的网域。
这些电脑用于存放机密文件。
他们居住在一个数据中心,只有资讯科技管理人员有身体接触。
您需要限制成员的一组名为承建商连接到文档服务器计算机。
所有其他雇员需要对这些电脑。
您应该做些什么?
A.应用安全模板的文档服务器计算机指派访问此计算机与网络的连接权域用户组。
B.应用安全模板的文档服务器计算机指定拒绝访问这台电脑从网络权承包组。
C.应用安全模板的文档服务器计算机指定允许登录当地权域用户组。
D.应用安全模板的文档服务器计算机指派拒绝登录当地有权承包组。
答:
B
问题编号:
7
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
该域名包含WindowsServer2003计算机和WindowsXPProfessional的用户端电脑。
所有计算机成员的网域。
该雇员的用户帐户中的TestK公司成员clocal组管理员用户端电脑上。
你偶尔的经验问题管理的客户端计算机,因为一名雇员删除域名管理员全局组从行政本地组的计算机上。
您需要防止雇员消除域管理员全局组从系统管理员本地组的客户端计算机上。
您应该做些什么?
A.应用安全模板的用户端电脑,建立了域管理员全局组成员的系统管理员本地组使用限制论坛的政策。
B.应用安全模板到域控制器的计算机上建立了域管理员全局组成员的管理员域本地组的使用受限制的组政策。
C.修改域管理员全局组指派允许-完全控制允许域管理员全局组。
D.修改域管理员全局组指派拒绝-完全控制允许域管理员全局组。
答:
A
问题编号:
8
你是一个安全管理员TestK。
该网络由两个ActiveDirectory域。
这些领域的每一个属于不同的ActiveDirectory森林。
网域主要用于支持公司的雇员。
网域命名bar.biz是用来支持公司的客户。
功能一级的所有领域是WindowsServer2003过渡模式。
单程外部信任关系中存在的域信任的bar.biz域。
在WindowsServer2003的计算机名为TestKing3是一个成员bar.biz领土。
TestKing3为客户提供访问微软的SQLServer2000数据库。
用户帐户的客户所采用,居住在当地的帐户数据库关于TestKing3。
所有的客户用户帐户属于本地计算机组命名客户。
SQLServer的配置使用Windows集成验证。
TestK了额外的SQLServer2000数据库驻留在三个WindowsServer2003计算机。
这些电脑的成员领土。
TestKing的书面安全政策的规定,客户用户帐户必须居住在计算机上的bar.biz域。
你需要的战略计划,为客户提供获得的额外数据库。
要实现这一目标用最低数量的行政工作。
您应该做些什么?
A.创建一个新的用户帐户中的bar.bizActiveDirectory域为每个客户。
创建一个普遍组bar.biz域。
添加新的客户网域使用者帐户的成员,新的通用组。
这组分配权限数据库。
B.创建一个新的用户帐户中的bar.bizActiveDirectory域为每个客户。
创建一个全局组中bar.biz域。
添加新的客户域用户帐户作为成员的新的全球性集团。
这组分配权限访问数据库。
C.建立一个新的用户帐户中的ActiveDirectory域为每个消费者。
创建一个全局组中域。
添加新客户域用户帐户的成员,新的全球性集团。
这组分配权限进入数据库。
D.建立一个新的用户帐户中的ActiveDirectory域为每个消费者。
创建一个全局组中域。
添加新客户域用户帐户的成员,新的全球性集团。
这组分配权限进入数据库。
答:
B
问题号码:
9
你是安全管理员TestKing。
该网络由一个单一的ActiveDirectory域命名。
四年的WindowsServer2003计算机运行IIS和充当Web服务器在互联网上。
TestKing的书面安全政策的规定,计算机可从互联网必须强化攻击。
程序硬化电脑包括禁用不必要的服务。
您评估服务是必要的使用以下信息的Web服务器:
1。
客户和业务合作伙伴访问Web上的内容后,Web服务器他们验证使用用户名和密码。
要访问网站的某些部分中,其中的一些连接使用SSL协议。
1。
所有软件安装在本地的Web服务器通过使用可移动媒体,除服务包和安全补丁。
2。
Web服务器自动下载服务包和安全补丁内部的计算机运行软件更新服务(SUS)。
3。
Web服务器是无法运作的任何其他的作用。
您需要建立一个安全模板的Web服务器禁用不必要的服务,并允许必要的服务运作。
您应该做些什么?
要回答,拖动相应的服务启动类型的正确位置工作区。
答:
解释:
问题号码:
10
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有客户端计算机上运行WindowsXP专业版。
所有计算机都配置为使用自动更新来安装更新用户干预。
更新定于发生在非繁忙时段。
在安全审计,您会注意到一些客户端计算机没有得到更新定期。
您确认自动更新上运行的所有客户端电脑及你核实,用户不能修改自动更新设置。
您必须确保网络上的计算机接收所有更新。
您应该做些什么?
A.没有启用自动重新启动排定的自动更新安装设置。
B.禁用指定的IntranetMicrosoft更新服务位置设置。
C.启用删除访问使用所有的WindowsUpdate功能设置。
D.重新启用自动更新计划安装设置。
答:
D
问题号码:
11
你是一个安全管理员TestKing。
该网络由7主动Directory域。
这些域名是在同一ActiveDirectory林。
所有7个ActiveDirectory域运行在WindowsServer2003域功能水平。
每个域包含一个内部网站,用于发布信息TestKing经理。
获取信息对这些网站不得仅限于管理人员。
现有的全球集团的每个域包含用户帐户管理中存在的网域。
您需要限制进入的内部网站TestKing经理。
您要实现这一目标用最低限度的行政工作。
您应该做些什么?
A.创建一个普遍集团之一的ActiveDirectory域。
购买现有的管理全局组成员的普遍组。
只分配这一普遍组权限的网站。
B.创建一个全球性集团之一的ActiveDirectory域。
购买现有的管理全局组的成员,全局组。
分配这个全球唯一组的权限来存取网站。
C.建立域本地组的一个ActiveDirectory域。
购买现有的管理全局组的成员,域本地组。
只有这样分配域本地组的权限来存取网站。
D.分配只有全球现有的管理权限来存取网站。
答:
A
问题编号:
12
你是一个安全管理员TestKing。
该网络由两个主动Directory林命名和。
所有服务器运行WindowsServer2003中。
所有客户端计算机上运行WindowsXP专业版。
该网络由一个IEEE802.11b无线局域网(WLAN)。
员工和外部用户使用无线局域网。
用户帐户的员工都位于森林。
用户帐户的外部用户都位于森林。
外部用户的计算机没有计算机帐户森林。
为了提高安全性,您升级网络硬件,以支持IEEE802.1x的。
您配置一个公钥基础设施(PKI)。
您问题的客户端身份验证证书的员工,客户端计算机使用的员工,以及外部用户。
您需要配置无线局域网来验证员工和外部用户。
您应该做些什么?
A.配置无线接入点,以前瞻性的RADIUS请求一个服务器上运行Internet验证服务(IAS)。
配置IAS服务器使用一个连接请求的政策,提出了请求适当的森林。
B.配置每个无线接入点,以前瞻性的要求互联网认证服务(IAS)服务器森林。
配置IAS服务器在森林使用隧道服务器Endpt属性。
C.使用的连接管理器管理工具包(CMAK)。
配置一个连接配置文件的外部用户。
配置第二个方面的个人资料的雇员。
D.建立森林间的信任关系森林和森林。
答:
A
问题编号:
13
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
该域名包含WindowsServer2003计算机和WindowsXPProfessional的用户端电脑。
所有计算机成员的网域。
TestK使用自定义应用程序来跟踪服务台电话。
您收到的安全公告,说明漏洞在客户应用程序。
要修复此漏洞,您需要更改的价值在用户子目录登记处为每个用户。
每个用户只有读取权限的注册表关键是必须改变。
你必须确保该注册表值更改为每个用户下一次用户登录到网络。
您应该做些什么?
A.创建一个脚本更改注册表值。
指派脚本作为登录脚本中域用户帐户的所有用户。
B.创建一个脚本,修改注册表值。
指定的脚本作为用户的登录脚本组策略对象(GPO)适用于所有用户。
C.建立一个脚本,改变了注册表值。
指派计算机启动脚本中GPO的适用于所有用户端电脑。
D.添加注册表值的管理模板部分的GPO适用于所有用户。
E.导出的注册表值的注册表文件命名为appfix.reg。
在启动组每个用户,创建一个快捷方式Regedit.exe中/s的appfix.reg命令。
答:
D
问题编号:
14
你是一个安全管理员TestKing。
该网络由一个单一的ActiveDirectory域命名。
服务器运行的WindowsServer2003或Windows2000Server。
所有客户端计算机上运行WindowsXP专业版。
TestKing的书面安全政策的规定,用户帐户必须被锁定,如果XX的用户尝试猜测用户的口令。
经常帐的政策锁定了一个用户后,两个密码无效尝试五分钟。
用户仍保持锁定,直到该帐户是由重置管理员。
用户经常要求服务台将其账户锁定。
吁请有关帐户锁定构成百分之二十五服务台电话。
你需要减少帮助台呼叫数目有关帐户锁定。
您应该做些什么?
A.修改默认域控制器策略组策略对象(GPO)。
提高最高寿命为服务车票。
B.修改默认域策略组策略对象(GPO)。
配置帐户锁定阈值为10。
C.修改默认域控制器策略组策略对象(GPO)。
禁用执行用户登录的限制。
D.修改默认域策略组策略对象(GPO)。
提高最高密码岁。
答:
B
问题编号:
15
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有客户端计算机上运行WindowsXP专业版或WindowsNTWorkstation4.0的。
TestK的书面安全政策规定,所有用户都必须承认一个法律邮件之前,使用任何客户端计算机。
您需要配置网络,以确保所有客户端计算机遵守书面安全政策。
这两项行动你应该执行?
(每个正确答案提出的一部分解决方案。
选择2)
A.创建一个新的GPO并连结到一个OU中。
配置的GPO,以显示法律讯息。
将所有的WindowsXPProfessional的计算机的OU。
B.创建一个新的GPO并连结到一个OU中。
配置的GPO,以显示法律讯息。
将所有的WindowsNTWorkstation4.0的计算机的OU。
C.修改默认控制器策略GPO中配置它,以显示法律讯息。
D.建立一Config.pol文件,显示法律的讯息。
广场中的档案的SYSVOL共享文件夹。
E.Config.pol创建一个文件,显示法律的讯息。
广场中的档案NETLOGIN共享文件夹。
答:
A,E
问题:
16
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
该网络包含几个WindowsServer2003计算机配置为FTP服务器。
TestK的书面安全政策规定,安全管理员必须保持的纪录什么时候用户登录到FTP服务器。
您创建一个新的安全模板强制执行的书面安全政策。
你需要配置的模板,以符合书面安全政策。
您应该做些什么?
答:
解释:
问题号码:
17
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
该域名包含WindowsServer2003计算机和WindowsXPProfessional的用户端电脑。
一些服务器在该公司的文件服务器。
该文件包含共享服务器文件中的用户销售和营销部门使用。
文件服务器是在一个欧命名FileServers。
该TestK的书面安全政策的规定,日期和时间,用户成功地建立了一个会议,文件服务器必须记录。
书面安全政策还规定,日期和时间成功和不成功的企图修改文件的文件服务器必须记录。
您创建一个新的GPO,并链接到FileServers地带。
审计政策节该GPO显示展览。
您需要配置审核策略,以满足要求的书面安全政策。
您必须实现这一目标用最低数量的审计设置。
您应该做些什么
答:
解释:
问题编号:
18
你是一个安全管理员TestKing。
该网络由一个单一的ActiveDirectory域命名。
所有服务器运行WindowsServer2003年。
所有客户端计算机运行Windows2000专业版。
TestKing的书面安全政策规定符合下列要求:
1。
所有查阅档案必须进行审计。
2。
文件服务器必须能够记录所有的安全事件。
您创建一个新的组策略对象(GPO)和过滤器它不仅适用于档案服务器。
您设定了审计政策,以审计文件和文件夹的文件服务器。
您配置系统访问控制列表(SACL),以适当的审计文件。
您需要确保的GPO强制执行的书面安全政策。
这两个额外的行动应在执行设定的GPO?
(每个正确答案提出解决办法的一部分。
选择二)
A.设定手册保留方法安全日志。
B.设置安全日志保留的项目7天。
C.设置的最大安全日志大小所允许的最大尺寸。
D.配置的GPO关闭计算机的是无法记录安全审核。
E.确保用户谁负责审查审计日志数据被授予权管理安全日志。
答:
A,D
问题编号:
19
展览
你是一个安全管理员TestK。
该网络由一个单一的ActiveDirectory域命名。
该域名包含50WindowsServer2003计算机配置为Web服务器。
这些Web服务器主机公共网站的客户TestK。
用户访问这些网站的库存。
在每周一次的审查TestK的安全事件日志,您发现一个大一些发生的事件中显示的展览。
你必须防止XX的登录尝试从互联网上。
你想实现这一目标用最低限度的行政工作。
您应该做些什么?
A创建一个新的安全模板,使用IPSec策略来过滤所有的HTTP流量除外。
使用一个GPO适用于新的安全模板,所有的Web服务器计算机。
B.创建一个新的安全模板,重新命名系统管理员帐户。
使用GPO的应用新的安全模板的所有Web服务器计算机。
C.建立一个新的安全模板配置LANManager身份验证级别只接受NTLMv2验证。
使用一个GPO适用于新的安全模板所有Web服务器计算机。
D.建立一个新的安全模板配置LANManager身份验证级别只接受NTLMv2验证。
使用secedit命令适用于新的安全模板的所有Web服务器计算机。
答:
A
问题编号:
20
你是一个安全管理员TestK。
所有域控制器运行WindowsServer2003中。
所有客户端计算机上运行WindowsXP专业版。
TestKing它的办公室设在柏林,波恩,斯图加特和法兰克福。
该网络是一个单独的ActiveDirectory林,其中包含四个领域。
该域名被命名为,,stuttgart.testking,com和frankfurt.testking,组件。
每个城市配置为ActiveDirectory站点。
每个网站包含文件服务器和用户端电脑从各个
领土。
要遵守当地的法律,TestK的书面安全政策规定,安全事件的文件服务器必须保持作为如下表所示:
您需要配置网络,以符合书面安全政策。
您要实现这一目标用最低限度的行政工作。
您应该做些什么?
A.在每
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 实现 管理 题库