单项选择题
您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()
A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书
B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书
C.使用"加密文件系统"(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密
D.为Server1指派"安全服务器" IPSec策略。为人力资源部内的所有客户端计算机指派"客户端"IPSec策略
点击查看答案
相关考题
-
单项选择题
您是Farikam,Inc.的网络管理员。公司网络由名为fabrikam.com的单一ActiveDirectory域组成。名为Server1的WindowsServer2003计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()
A.使用“系统监视器”,创建每秒 DNS 计数器“动态”更新数和每秒“总”查询数的日志
B.使用“系统监视器”,创建每秒 NetworkInterface 计数器“总”字节数的日志
C.在Server1上启用调试日志记录。配置该日志,使其捕捉“通知”事件
D.在Server1上启用调试日志记录。配置该日志,使其捕捉“更新”事件 -
单项选择题
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()
A.Microsoft Baseline Security Analyzer(MBSA)
B.“安全配置和分析”控制台]
C.gpresult.exe
D.处于计划模式的“策略的结果集”控制台 -
单项选择题
您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()
A.“IP安全策略管理”控制台
B.“IP安全监视器”控制台
C.“策略的结果集”控制台
D.“Microsoft基线安全分析器”(MBSA)
