你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

相似题目

• 你需要设计一个方法使Server5能够远程加密.你该怎样做？（）

  A . 配置editor’s用户账户属性启用可逆加密储存密码 B . 配置editor’s用户账户属性启用用DES加密该账号 C . 在服务器上配置本地安全策略启用”系统加密：用FIPS兼容的算法来加密，散列和签名 D . 配置Server5计算机属性以启用：信任此计算机来委派

  查看最佳答案

• 你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

  A . 创建新的远程访问策略，允许所有域本地组成员使用拨号 B . 创建新的组策略允许域本地组成员拨号 C . 编辑远程访问策略使用CHAP作为唯一验证策略 D . 编辑远程访问策略使用PAP，SPAP作为唯一验证策略

  查看最佳答案

• 当用户希望通过（）进行远程访问时，需要建立VPN连接。

  A . Internet B . PSTN C . ISDN D . X.25

  查看最佳答案

• 你需要设计策略去确定所有服务器维护安全更新以顺从公司商业需求，你该怎么做？（）

  A . 登录到域控制器.在域上在计话模式下运行组策略结果集 B . 登录到每一台服务器上，运行配置与分析工具用自定义安全模板去分析安全设置 C . 增加登录脚本运行命令secedit去分析域上的所有服务器 D . 在一台服务器上运行Microsoft Baseline Security Analyzer（MBSA）分析域上所有服务的系统弱点

  查看最佳答案

• 你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

  A . 在AD中天津Hel进入Pre-windows 2000 compatibleaccess组 B . 使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略 C . 为所有Sales组成员选择store password susing reversible encryption D . 为所有Sales组成员配置用户委派信任关系

  查看最佳答案

• 你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2（）

  A . 把EVERYONE组加入Pre-Windows 2000 Compatible Access组 B . 在AD中将Srv1加入Pre-Windows 2000组 C . 为所有成员选中Store password using reversible encryption D . 为所有成员配置trust for delegatio

  查看最佳答案

• Telnet命令允许用户登录到远程计算机成为远程计算机的一个终端。

  A . 正确 B . 错误

  查看最佳答案

• 当一个远程访问客户端尝试拨叫远程访问服务器时将发生： 1、远程访问策略内容的匹配 2、Active Directory 用户拨入权限的检查 3、检查配置文件 请您在下列选项中选择正确的发生顺序（）

  A . 132 B . 213 C . 321 D . 123

  查看最佳答案

• 远程用户如果要成功访问到SQLServer2005服务器上的某一个数据对象，需要经过多层验证，包括（）。

  A . 成功登录客户机 B . 加密和解密数据 C . 成功访问数据库 D . 成功访问数据对象

  查看最佳答案

• 你需要为Litwareinc.com域的移动用户的远程处理设计一个解决方法.那两个步骤你需要执行？（）

  A . 配置自动注册用户和计算机证书 B . 配置Web为用户和计算机注册证书 C . 在litwareinc.com域配置一个证明服务阶层 D . 在litwareinc.com与contoso.com间配置一个权威从属证书颁发机构 E . 在远程处理服务器上配置PEAP验证

  查看最佳答案

• 你是TestKing网站的管理员，公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。所有的管理员都是电脑技术员组的成员，他们使用远程协助来控制用户的会话来提供在线的支持与服务。用户使用Windows信使服务来提交远程服务的请求。你想要减少远程服务时的延迟，为了完成这个目标，你要设置客户机允许技术员的电脑与客户机建立远程协助而不需要从用户那里得到请求，你要怎么做呢？（）

  A . 在默认的域策略中，远程协助-未被请求的远程协助策略设置为禁用 B . 在默认的域策略中，远程协助-提供远程协助策略设置为启用，并添加技术员组到帮助者列表中 C . 在每一台电脑上的本地安全策略，赋予技术员组允许通过终端服务登陆的权限 D . 在每台电脑的系统属性中，选中允许用户远程访问这台电脑的选项，并把技术员组添加到有该权限的成员列表中

  查看最佳答案

• 你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作？（）

  A . 修改设计构架，选中office和street的“索引活动目录中的属性”复选框 B . 修改设计构架，选中组属性的“索引活动目录中的属性”复选框 C . 手动在每个新创建的用户账户中添加允许“远程访问”权限 D . 手动添加新创建的用户账户的组关系 E . 将组关系信息添加到模板账户中 F . 在模板账户中添加允许“远程访问”权限

  查看最佳答案

• 你需要为内部网络的服务器设计一个远程管理解决办法。你要解决商业和安全要求，你应该怎么做？（）

  A . 允许管理员使用http接口去远程管理服务器 B . 允许只有管理员可以连接服务器telnet服务 C . 允许管理员通过Microsoft NetMeeting.来管理服务器 D . 要求管理员使用远程桌面来管理服务器

  查看最佳答案

• 你使用了远程访问策略。你的公司通过T3连接Internet。所有的2000server为Win2k Advanced Server，所有的客户机为windows2000 professionalfessional。你希望完成以下目标：单点连接失败不会造成整个远程连接丢失；验证不可以使用明文；数据传输不可以使用明文；可以为200用户同时实现远程访问；你需要做哪些工作（）

  A . 在总部安装了VPN server B . 配置了VPN Server支持250的PPTP连接 C . 配置客户端计算机使用CHAP D . 配置客户端计算机使用EAP

  查看最佳答案

• 一个远程用户有一台运行Windows 7的计算机。这个用户报告说当他使用一个应用程序时会收到几个错误信息。你没有远程访问这台计算机的权限。你需要告诉这个用户在他的计算机上如何创建一个关于他执行这个操作的屏幕快照。这个方案必须跟踪这个用户执行时的鼠标轨迹。你该怎么做？（）

  A . 按下 ALT+PrintScreen键 B . 运行Psr.exe 并单击“开始录制” C . 在鼠标属性中，单击显示轨迹 D . 运行Snippingtool.exe，单击“新建”，然后单击“窗口截图&rdquo

  查看最佳答案

• 你正在部署Web站点到一个远程托管服务器上。你只能通过FTP访问这个托管服务器。现在，你需要去预编译并部署此Web站点，要求，部署不能包含源代码文件。你应该如何做？（）

  A . 用复制网站工具 B . 用发布网站工具 C . 用XCOPY D . 用Web安装向导

  查看最佳答案

• 你是TestKing网站的电脑管理员，Peter是图像设计部门的用户，他把他所有的文件都放在他的WindowsXP专业版电脑的“我的文档”文件夹里。Peter现在需要在多台电脑上工作来完成工作。Peter需要随时都能访问他的文件。你为Peter安装了一个远程用户配置文件和一个家庭目录，然而，Peter报告说，当他使用远程登陆时，要花费10分钟来登录到电脑上。你要减少Peter远程登陆电脑所花费的时间，你要怎么做呢？（）

  A . 改变Peter的远程访问配置文件的UNC路径，改到他的家庭目录文件夹下 B . 在Peter的电脑上以本地管理员的身份登陆，改变远程访问配置文件为本地配置文件 C . 在Peter的电脑上以本地管理员的身份登陆，编辑本地组策略，使其不包括远程访问配置文件的目录 D . 在Peter的电脑上以本地管理员的身份登陆，在“我的文档”的属性中，改变文件夹的位置目标为Peter的家庭目录

  查看最佳答案

• 你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问，并且只允许已验证的用户访问。你应该使用下面那个代码段？（）

  A . <authorization> <allow users="?"/> </authorization> B . <authorization> <deny users="?"/> </authorization> C . <authorization> <deny users="*"/></authorization> D . <authorization> <allow users="*"/> </authorization&gt

  查看最佳答案

• 你有一台名为Computer1的运行Windows 7的计算机。Computer1是一个活动目录域的成员。在这台计算机上，启用了远程桌面功能。你在Computer1上共享了一个文件，你需要配置Computer1满足以下要求： 允许位于本地子网的计算机访问共享文件； 阻止远程子网计算机访问共享文件；允许所有计算机通过远程桌面连接到Computer1。你该怎么做？（）

  A . 修改子网掩码 B . 修改公用文件夹共享设置 C . 在所有远程子网计算机上禁用网络发现 D . 修改文件和打印共享的防火墙例外设置

  查看最佳答案

• 你需要设计活动目录中的用户对象访问控制和允许策略，你应该怎样做？（）

  A . 使高级安全组成员成为域管理安全组成员 B . 给desktop support technician去重设最高级别OU用户帐号密码的权限 C . 委托所有OU包含用户帐号的所有权给AllSupport安全组 D . 改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后，添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

  查看最佳答案

• 你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程

  A．在AD中天津Hel进入Pre-windows 2000 compatibleaccess组 B．使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略 C．为所有Sales组成员选择store password susing reversible encryption D．为所有Sales组成员配置用户委派信任关系

  查看最佳答案

• 一个远程用户有一台运行Windows7的计算机。这个用户报告说当他使用一个应用程序时会收到几个错误信息。你没有远程访问这台计算机的权限。你需要告诉这个用户在他的计算机上如何创建一个关于他执行这个操作的屏幕快照。这个方案必须跟踪这个用户执行时的鼠标轨迹。你该怎么做？（）

  A．按下ALT+PrintScreen键 B．运行Psr.exe并单击“开始录制” C．在鼠标属性中，单击显示轨迹 D．运行Snippingtool.exe，单击“新建”，然后单击“窗口截图”

  查看最佳答案

• 当用户通过Internet进行远程访问时，不需要建立VPN连接。（)

  此题为判断题(对，错)。

  查看最佳答案