你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点（Intranet Site）。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的？（）

相似题目

• 你是公司的网络管理员，公司处在单域的环境中，你在一台运行Windows Server 2003企业版的服务器上安装了IIS服务，之后测试，服务运行正常。由于公司新产品不断推出，旧的主页很难满足要求，所以你为公司新建了一个主页，名为mainpage.html，并把它放在IIS默认指定的主目录下，其余配置都为默认设置。如图 https://assets.asklib.com/images/image2/2017092011485337278.jpg 接下来测试，发现无法访问到新的主页，你应该（）做。

  A . 将c：\inetpub\wwwroot下的iisstart.htm文件删除 B . 将c：\inetpub\wwwroot下的default.htm文件删除 C . 在默认网站属性——文档——启用默认内容文档中，添加mainpage.html，并把它移动到最上 D . 在默认网站属性——文档——启用默认内容文档中，添加mainpage.html，并把它移动到最下

  查看最佳答案

• 你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统，所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做？（）

  A . A.将Tom的用户账户转移到LostAndFound组织单元（OU） B . B.禁用Tom的用户账户 C . C.配置Tom的用户账户在下次登录时修改密码 D . D.删除Tom的用户账户

  查看最佳答案

• 你是活动目录域dm.com的管理员。网络中只有一个域，所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器，用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录，账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略，应当如何做？（）

  A . 设置“复位锁定计数”为1 B . 设置“复位锁定计数”为99999 C . 设置“账户锁定时间”为0 D . 设置“账户锁定时间”为99999

  查看最佳答案

• 你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统，所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做？（）

  A . 将Tom的用户账户转移到LostAndFound组织单元（OU） B . 禁用Tom的用户账户 C . 配置Tom的用户账户在下次登录时修改密码 D . 删除Tom的用户账户

  查看最佳答案

• 你是一个公司的网络管理员，这个网络处于单域环境中，所有员工的计算机运行windows XP系统，其中包括该公司管理机构的人员计算机，为管理方便和保证公司的内部信息的安全，需要对所有用户进行密码和禁止访问外网的设置，但公司管理人员可以访问外网，你该怎么做。（）

  A . 对该域新建组策略并设置密码和访问网络的设置，对管理人员组策略权限不应用禁止访问外网策略 B . 对该域新建组策略并设置密码和访问网络的设置，管理人员所在组阻止继承该策略 C . 对该域新建组策略并设置密码和访问网络的设置，可以对管理人员的权限不作处理 D . 对该域新建组策略并设置密码和访问网络的设置，将管理人员加入administrator组，并对改组的应用组策略权限进行设置

  查看最佳答案

• 你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后，用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包，直到它被测试通过。你该如何操作？（）

  A . 在WSUS服务器上，清除自动批准通过现有升级包的新版本的选项 B . 在WSUS服务器上清除批准的升级包，并重新与微软公司Windows Update Server同步 C . 在WSUS服务器上清除批准的升级包，在每台客户端计算机上运行其Systemroot\$NtUninstallQ318138$\spuninst目录下的spuninst命令 D .  在WSUS服务器上，清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot\$NtUninstallQ318138$目录

  查看最佳答案

• 你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时，你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做？（）

  A . 在Certification Authority控制台，打开Revoked Certificates属性。设置Delta Certificate Revocation List （CRL） publication的时间间隔为一小时 B . 在Certification Authority控制台，打开Revoked Certificates属性。设置full Certificate Revocation List （CRL） publication的时间间隔为一小时 C . 在Certification Authority控制台，highlight Revoked Certificates，然后在你撤回一个证书之后选择选项：publish a full CRL D . 在Certification Authority控制台，highlight Revoked Certificates，然后选择Refresh optio

  查看最佳答案

• 你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机，3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service（WSUS）安装在服务器Server1上。配置了必须的组策略对象（GPO）。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作？（）

  A . 安装并配置Urlscan.exe B . 在命令提示符中，键入命令gpresult /scope COMPUTER C . 打开WSUS控制台。运行Status of Computer report D . 打开WSUS控制台。运行Synchronization Results report

  查看最佳答案

• 你是公司的网络管理员，公司处在单域的环境中，服务器和客户机由windows server 2003和Windows XP组成。一个用户说当地登录时，收到下面的提示信息：“你的账户已经被禁用。请和你的管理员联系”。你应该（）来解决此问题。

  A . 删除此账号，然后重新建立账户 B . 利用【Active directory用户和计算机】工具，取消用户帐户锁定 C . 利用【Active directory用户和计算机】工具，启用此用户帐户 D . 添加此用户到DomainUsers组

  查看最佳答案

• 你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器，20台Windows Server 2000域成员服务器，还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Access denied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）

  A . netsh B . netdiag C . ktpass D . ksetu

  查看最佳答案

• 你是公司网络的管理员。网络中有一个活动目录林包含两个域。林的功能级别是Windows 2000。两个域的功能级别是Windows 2000本机模式。所有的服务器使用Windows Server 2003.你创建了一个名为Staff的组，该组包括所有的两个域，该组为通用通讯组。你要分派访问两个域的权限给Staff组。然而你分配权限时出现错误。你应当如何做？（）

  A . 将林的功能级别提高到Windows Server 2003 B . 将两个域的功能级别提高到Windows Server 2003 C . 修改组属性为全局通讯组 D . 修改组属性为通用安全组

  查看最佳答案

• 你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003，3000台Windows XP Pro，2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修，符合以下要求： 检查是否所有的可用安全升级都被安装；检查是否共享目录都可用；在每个硬盘上记录文件系统类型，你需要提供每台计算机的安全评估分析，并核实满足制定的安全策略要求。你该如何操作？（）

  A . 打开默认域策略，启用Configure Automatic Updates策略。 B . 打开默认域策略，启用Audit object access （检查对象访问）策略、Audit account management（检查帐户管理）策略、Audit system event（检查系统日志）策略。 C . 在一台服务器上，安装运行mbsacli.exe做适当的配置修改 D . 在一台服务器上，安装运行HFNetChk.exe做适当地配置修改

  查看最佳答案

• 你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做？（）

  A . 将组作用域和组类型设置为域本地和安全 B . 将组作用域和组类型设置为域本地和通讯 C . 将组作用域和组类型设置为全局和安全 D . 将组作用域和组类型设置为通用和安全

  查看最佳答案

• 你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境，域名fabrikam.com。一台Windows server 2003服务器Server1是域中唯一的DNS服务器。Server1上并未运行其他区域。用户报告在fabrikam.com中的计算机连接通信异常缓慢。你要找出DNS客户机和Server1的通信导致了此问题。你该如何操作？（）

  A . 使用系统监视器创建一个日志以记录DNS 计数器中 Dynamic update/sec和Totalqueries/sec信息 B . 使用系统监视器创建一日志以记录Networkinterface counter Total bytes/sec C . 在Server1上启用debug logging。配置日志以记录Notification事件 D . 在Server1上启用debug logging。配置日志以记录Update事件

  查看最佳答案

• 你是公司网络的管理员。网络中有一个活动目录域dm.com。域的功能级别为Windows Server 2003。销售部门有100个员工。所有的销售员工保存在一个名为Sales的OU中。为了缩小销售部门，公司决定不再雇佣10名员工。你应当如何做？（）

  A . 一个一个禁用10个受影响的用户账户 B . 使用具有域管理权的账户登录到域中。在Sales中禁用所有的账户 C . 在Sales OU中选择所有的账户。同时禁用所有的账户 D . 在Sales OU中选择10个受影响的账户。同时禁用10个账户

  查看最佳答案

• 你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作？（）

  A . 修改设计构架，选中office和street的“索引活动目录中的属性”复选框 B . 修改设计构架，选中组属性的“索引活动目录中的属性”复选框 C . 手动在每个新创建的用户账户中添加允许“远程访问”权限 D . 手动添加新创建的用户账户的组关系 E . 将组关系信息添加到模板账户中 F . 在模板账户中添加允许“远程访问”权限

  查看最佳答案

• 你是公司网络的管理员。网络中有一个活动目录dm.com，所有域服务器使用Windows Server 2003系统。两次输入错误就要锁定计算机。你要配置域实现这条规则。你应当采取哪两个步骤？（）

  A . 设置密码最短使用期为一天 B . 设置密码最长使用期为一天 C . 设置Enforce password history（强制密码历史）设置记住三个密码 D . 设置Account lockout duration为1440分钟 E . 设置Account lockout threshold为允许三次错误密码登录 F . 设置Reset account lockout counter after 1440分钟

  查看最佳答案

• 公司处在单域的环境中，你是域的管理员，公司有两个部门：销售部和市场部，每个部门在活动目录中有一个相应的OU，分别是SALES和MARKET。有一个用户TOM要从市场部调动到销售部工作。TOM的账户原来存放在组织单位MARKET里，你想将TOM的账户存放到组织单位SALES里，应该通过（）来实现此功能。

  查看最佳答案

• 你是TestKing网站的电脑管理员，公司网络包含单一的活动目录域名为testking.com。所有的客户机运行WindowsXP。有几个客户使用拨号上网，他们外出所到之地使用的电话线的技术是比较老的。当他们试着连接公司的远程访问服务器时，他们不能够建立连接，你要采取下列哪个方法呢？（）

  A . 设置调制解调器的流控制为XON/XOFF B . 设置调制解调器的默认的数据连接通路为禁止纠错 C . 设置调制解调器比较低的连接速率 D . 在调制解调器中禁止FIFO接收和转换缓冲

  查看最佳答案

• 你是TESTKING.com的技术支持员，公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是，禁止用户访问他们的电脑除非域控制器授权。然而，用户说，他们能登录他们的电脑，尽管网络管理员告诉他们域控制器是不可用的。作为测试，你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上？（）

  A . 使”要求开启域控制器”可用 B . 设置”Number ofprevous logons to cache”策略为0 C . 从”本地登录”用户权限里删除所有用户和组的帐户 D . 从”从网络访问本机”用户权限里删除所有用户和组的帐户

  查看最佳答案

• 你是公司网络的管理员。网络中有一个活动目录域dm.com，所有网络服务器使用Windows Server 2003系统，所有的客户端计算机使用Windows XP Professional系统，所有销售部门的用户账户存放在Sales组织单元（OU）中。你怀疑该OU中的一些用户账户的密码已经不安全了。你需要强制所有的销售部门的员工重设密码，你应当如何做？（）

  A . 选择所有Sales OU中的账户。禁用所有账户，然后再重新启用账户 B . 选择所有Sales OU中的账户。修改账户属性强制下次登录时修改密码 C . 创建组策略对象（GPO）链接到Sales OU。修改密码策略将密码最长使用期设为0 D . 创建组策略对象（GPO）链接到域。修改密码策略将密码最长使用期设为0

  查看最佳答案

• 你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003，3000台WindowsXPPro，2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修，符合以下要求：检查是否所有的可用安全升级都被安装；检查是否共享目录都可用；在每个硬盘上记录文件系统类型，你需要提供每台计算机的安全评估分析，并核实满足制定的安全策略要求。你该如何操作？（）

  A.打开默认域策略，启用ConfigureAutomaticUpdates策略。 B.打开默认域策略，启用Auditobjectaccess（检查对象访问）策略、Auditaccountmanagement（检查帐户管理）策略、Auditsystemevent（检查系统日志）策略。 C.在一台服务器上，安装运行mbsacli.exe做适当的配置修改 D.在一台服务器上，安装运行HFNetChk.exe做适当地配置修改

  查看最佳答案

• 你是公司的网络管理员,公司处在单域的环境中,服务器和客户机由Windowsserver2003和WindowsXP组成一个用户说当地登录时,收到下面的提示信息:“你的帐户已经被禁用,请和你的管理员联系”你应该（）解决此问题

  A．删除此账号，然后重新建立帐户 B．利用【Activedirectoy用户和计算机】工具，取消用户帐户锁定 C．利用【Activedirectoy用户和计算机】工具,启用此用户账户 D．添加此用户到DomainUsers组

  查看最佳答案

• 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）

  A．为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange（IKE）端口 B．设置测试网络上的网络适配器来禁用IEEE802.1x认证 C．设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输 D．使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输 E．在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

  查看最佳答案