利用域控制器可以实现网络安全管理策略，但（）不是基于域的网络安全模型。

相似题目

• 在Windows环境中，域的组策略应用非常广泛，可以管理域用户的工作环境、安全性、文件夹重定向和软件安装等，下列关于组策略叙述正确的是（）。

  A . 组策略应用的顺序是站点—域—组织单位—子组织单位 B . 组策略应用的顺序是子组织单位—组织单位—域—站点 C . 对于组策略中同一项目作不同设置，先应用的策略会覆盖后应用的策略 D . 对于组策略中同一项目作不同设置，后应用的策略会覆盖先应用的策略 E . 对于组策略中同一项目作不同设置，策略的优先级是随机的

  查看最佳答案

• 公司网络采用单域结构进行管理，域控制器上安装了ExchangeServer2003。在该邮件服务器上，可以进行发送邮件大小设置的管理窗口有（）。

  A . Active Directory域和信任关系 B . Active Directory站点和服务 C . Active Directory用户和计算机 D . Exchange系统管理器 E . 以上均可以

  查看最佳答案

• 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持（maintain）安全补丁。你应该怎么做？（）

  A . 创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates B . 创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报 C . 创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates D . 修改Default Domain Policy 组 Policy object （GPO）来禁用Windows  Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

  查看最佳答案

• 当数据流在安全区域之间流动时，才会激发Eudemon防火墙进行安全策略的检查，即Eudemon防火墙的安全策略实施都是基于域间的。域间的数据流分两个方向，其中出方向是数据由高级别的安全区域向低级别的安全区域传输的方向。

  A . 正确 B . 错误

  查看最佳答案

• 策略路由和路由策略都可以影响数据包的转发过程，但他们对数据包的影响方式是不同的，策略路由是基于策略的转发，失败后再查找路由表转发，基于转发平面，为转发策略服务，需要手工配置，路由策略是基于目的地址按路由表转发；基于控制平面，为路由协议和路由表服务；与路由协议结合完成策略

  A . 正确 B . 错误

  查看最佳答案

• 安全域是指基于相同安全防护需求、可采用相似安全策略且不改变维护界面等原则划分的区域。

  A . 正确 B . 错误

  查看最佳答案

• 你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

  A . 在一个域控制器上运行Microsoft Baseline Security Analy zer （MBSA）并且以所有的域控制器为目标 B . 在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer （MBSA）并所有的域控制器为目标 C . 在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个MBScan.wsf文件是你从Microsoft Web站点上下载的 D . 在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个Mssecure.cab文件是你从Microsoft Web站点上下载的

  查看最佳答案

• 所谓基于策略的服务就是具有智能的（），根据应用的不同要求，实施不同的策略来进行控制、管理和配置。这些控制、管理和配置都是网络设备自动进行的。

  查看最佳答案

• 某公司的网络包括一台windows server2003域控制器和100台成员服务器。域控制器上有一个名为servers的组织单元来统一管理所有的成员服务器。为了实现标准化管理，公司需要把这100台成员服务器的安全审核策略统一起来，并且每当审核策略更改时，审核仍然保持标准化，那么可以通过（）来实现。

  A . 在每个域控制器上配置本地审核策略 B . 在域中的所有域控制器上配置标准化审核策略 C . 在servers组织单元中的每台服务器上配置本地计算机策略 D . 配置一个“组策略对象”，并将它连接到users容器上

  查看最佳答案

• 公司网络采用单域结构进行管理，域控制器上安装了ExchangeServer2003。可以通过Exchange系统管理器进行收件人策略的设置，下列有关收件人策略的说法正确的是（）。

  A . 可以创建应用到组对象上的新的收件人策略 B . 可以创建应用到用户对象上的新的收件人策略 C . 可以创建基于电子邮件地址的新的收件人策略 D . 可以创建基于邮箱管理器设置的新的收件人策略 E . 可以删除安装Exchange后创建的默认收件人策略

  查看最佳答案

• Certkiller.COM Active Directory域，所谓的广告。 Certkiller.COM。在网络上有两个域控制器：CK1和CK2。其他管理员尝试登录到域控制器，但他们的登录尝试失败。您必须确定在域控制器上的登录尝试。来实现这个任务，你应该怎么做呢（）

  A . 检查域控制器的计算机对象的安全标签 B . 访问事件查看器 C . 检查域控制器上的事件查看器的安全数据 D . 执行的netsh/ events命令，在命令提示符 E . 以上都不是

  查看最佳答案

• 下面的组件中，（）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域问通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

  A . 代理服务器 B . VPN服务器 C . 防火墙 D . 入侵检测系统

  查看最佳答案

• 使用域对网络进行管理，不可以实现的功能有（）

  A . A．域用户可以在域中不同的机器上登录 B . B．对域用户权限进行管理 C . C．解决IP数量紧张的问题 D . D．统一管理网络资源

  查看最佳答案

• 利用分程控制系统可以满足不同的工况需要不同的控制手段的目的，但不可用于实现扩大控制阀的可调范围。（）

  A . 正确 B . 错误

  查看最佳答案

• 根据《中国电信IP城域骨干网组网与策略规范（2010版）》，运营集中化原则，实现“（）、集中监控、集中维护”，支持基于策略的网络控制和端到端的业务控制，加强固移融合的认证计费功能，实现运营商级业务支撑和网络管理。

  A . 集中网管 B . 集中管理 C . 集中配置 D . 集中控制

  查看最佳答案

• 域的组策略应用非常广泛，可以管理域用户的工作环境、安全性、文件夹重定向和软件安装等。下列关于组策略叙述正确的是（）。

  A . 组策略应用的顺序是域、站点、组织单位、子组织单位 B . 组策略应用的顺序是子组织单位、组织单位、域、站点 C . 对于组策略中同一项目作不同设置，先应用的策略会覆盖后应用的策略 D . 对于组策略中同一项目作不同设置，后应用的策略会覆盖先应用的策略

  查看最佳答案

• 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器，并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

  A . 将TestKing.inf安全模板输入到Default Domain Policy GPO中 B . 将TestKing.inf安全模板输入到Default Domain Controllers Policy中 C . 在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略 D . 在每个域控制器上，输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令 E . 在每个域控制器上，运行secedit /import TestKing.inf指令，然后runtsecedit /import TestKing.inf指令

  查看最佳答案

• Windows网络操作系统通过域模型实现网络安全管理策略。在一个域模型中不允许包含——。

  A．多个主域 B．多个服务器 C．多个备份域控制器 D．多个主域控制器

  查看最佳答案

• 网络安全管理实践题库：基于在准备阶段制定好的应急响应报告信息策略，IRT应及时、如实地向权威机构报告。报告的信息一般包括（）以及关键时刻的可利用资源。

  A．关于事件的基本信息 B．关于攻击源的信息 C．攻击的结果 D．威胁程度 E．当前的事态

  查看最佳答案

• 纯服务的综合计划不能使用改变库存的策略,但可以通过收入管理来提高对服务资源的利用率。（)

  是 否

  查看最佳答案

• 你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

  A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标 B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标 C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的 D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

  查看最佳答案

• 信息安全规划和设计时，一般通过划分安全域实现业务的正常运行和安全的有效保障，结合该公司实际情况，数据中心应该合理地划分为 （1） （2）（3） 三个安全域。2.为了实现不同区域的边界防范和隔离，在图3-1的设备①处应部署 （4） 设备，通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护，对攻击进行检测和阻断；在设备②处应部署（5）设备，通过有效的访问控制策略，对数据库区域进行安全防护；

  查看最佳答案

• 组织应依照已确定的访问控制策略限制对信息和（）功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问，宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（）.对程序源代码和相关事项（例如设计.说明书.验证计划和确认计划）的访问宜严格控制，以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的（）.对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在

  A．应用系统；身份验证；严格控制；保密性；原程序库 B．身份验证；应用系统；严格控制；保密性；源程序库 C．应用系统；应用系统；身份验证；保密性；源程序库 D．应用系统；保密性；身份验证；严格控制；源程序库

  查看最佳答案

• 利用PLC的通信功能可以对远程I£¯O控制，但不能实现网络远程诊断服务。（)

  是 否

  查看最佳答案