通知User2登录到计算机并加密一个文件
通知User1导出他的证书到一个证书(.cer)文件
通知User1将这个文件移动到一个共享文件夹中
通知User2登录到计算机并取得文件所有权
第1题:
A.A
B.AAAA
C.HINFO
D.NAPTR
第2题:
你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
A.添加被授权计算机的帐户到de.testking.com域中的一个全局组
B.添加被授权计算机的帐户到de.testking.com域中的一个通用组
C.添加被授权计算机的帐户到testking.com域中的一个全局组
D.添加被授权计算机的帐户到testking.com域中的一个通用组
第3题:
A.在用户账户中,选择链接联机IDs
B.在WindowsCardSpace,选择“添加卡”
C.在凭据管理器中,选择增加一个Windows凭据
D.在本地安全策略中,修改“从网络访问此计算机的”用户权限
第4题:
你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()
第5题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()
A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本
B.创建一个脚本来改变注册表值。在一个应用于所有用户的组PolicyObject(GPO)中指定这个计算机启动脚本作为用户登录脚本
C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本
D.添加注册表值到一个应用于所有用户的组PolicyObject(GPO)的管理模板部分
E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或appfix.reg指令的快捷方式
第6题:
A.为你的账户设置一个复杂密码
B.打开凭据管理器,修改你的凭据
C.将这个站点的URL添加到信任区域
D.将这个站点的URL添加到本地Intranet区域
第7题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
第8题:
你的网络中包含一个活动目录域,域中的所有成员服务器都运行WindowsServer2008R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()
A.在Computer1上,启用脱机文件
B.在Computer1上,启用透明缓存
C.在Server1上,配置DirectAccess
D.在Server1上,配置Share1启用脱机
第9题:
你是TestKing.com的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中,所有的这七个活动目录域运行在一个WindowsServer2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做?()
A.在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。
B.在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点
C.在7个活动目录域中的一个域里创建一个domainlocal组。添加已有的管理全局组使之成为这个domainlocal组的成员。仅仅分配这个domainlocal组许可来访问Web网点
D.仅仅分配这个已有的管理全局组许可来访问Web网点
第10题:
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()