單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由兩個活動目錄域組成。所有的服務(wù)器運行Windows Server 2003 ，而客戶計算機要么運行Windows XP Professional，要么運行Windows 2000 Professional。在兩個域中的所有域控制器都是Windows Server 2003的。所有的計算機都是活動目錄域的成員。在一個安全評估中，你發(fā)現(xiàn)你能從域控制器計算機上提取出LAN Manager和NTLM的密碼哈希值。你可以利用一個密碼分裂（cracking）程序在短時間內(nèi)猜出許多用戶的帳戶密碼。這給TestKing造成了不可接受的安全風(fēng)險。你需要增加被要求用來猜測用戶帳戶密碼的時間。你增加最短的用戶帳戶密碼的長度至9個字符。啟用密碼必須要滿足復(fù)雜的要求設(shè)置，并且要求所有的域用戶在下次登錄時改變他們的密碼。除此之外，你還應(yīng)該做什么？（）

A.應(yīng)用安全模板到所有域控制器計算機上以啟用Domain member：要求強會話密鑰設(shè)置
B.應(yīng)用安全模板到所有域控制器計算機上以建立Network安全：Send NTLMv2上的LAN Manager認證水平設(shè)置響應(yīng)唯一
C.應(yīng)用安全模板到所有域控制器計算機上以啟用Network安全：在下次密碼設(shè)置改變時不保存LAN Manager的哈希值
D.應(yīng)用安全模板到所有域控制器計算機上以啟用System Cryptography：為加密、散列和標記設(shè)置使用FIPS適應(yīng)法則

你可能感興趣的試題

單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。所有的客戶計算機運行Windows XP Professional ，而所有的服務(wù)器運行Windows Server 2003。網(wǎng)絡(luò)上的所有的計算機都是域的成員。網(wǎng)絡(luò)上的通信使用IPSec加密。域中包含一個名為Lan Security的自定義IPSec策略，它應(yīng)用于域中所有的計算機。Lan Security策略不允許和non-IPSec-aware計算機的不安全通信。TestKing的書面安全策略聲明：域和Lan Security策略的設(shè)置不能被更改。域中包含一個名為TestKing1的多宿服務(wù)器。TestKing1連接到公司的網(wǎng)絡(luò)并且TestKing1也連接一個測試網(wǎng)絡(luò)。當前，Lan Security IPSec策略應(yīng)用于在TestKing1上的2個網(wǎng)絡(luò)適配器上的網(wǎng)絡(luò)傳輸。你需要設(shè)置TestKing1以使它在測試網(wǎng)絡(luò)上的通信不需要IPSec策略。TestKing1必須仍然使用Lan Security策略，當它在公司的網(wǎng)絡(luò)上通信時。你應(yīng)該如何設(shè)置TestKing1？（）

A.為測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器設(shè)置一個包過濾器來阻塞Internet Key Exchange （IKE）端口
B.設(shè)置測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器來禁用IEEE 802.1x認證
C.設(shè)置測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器來啟用TCP/IP過濾，并且他們允許所有的傳輸
D.使用netsh指令來分配一個預(yù)先確定的IPSec策略，該策略允許在測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器上的所有傳輸
E.在本地計算機策略中分配一個IPSec策略，該策略允許在測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器上的所有傳輸

單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄森林組成。testking.com包括Windows Server 2003計算機和Windows XP Professional客戶計算機。除了TestKing5外，所有的計算機都是域的成員。網(wǎng)絡(luò)包含一個CA。網(wǎng)絡(luò)上的所有計算機都信任CA。TestKing.com的書面安全策略聲明：從域中的所有計算機到TestKing5的網(wǎng)絡(luò)通信都必須被加密。TestKing5嚴禁被添加到域。你設(shè)置一個GPO來分配名為Client（Respond Only）的預(yù)先確定的IPSec策略。你將這個GPO連接到域。你設(shè)置TestKing5使用名為Secure Server （Require Security）.的預(yù)先確定的IPSec策略。當你測試這些設(shè)置時，你不能從域中的計算機上連接到TestKing5。當需要實施這些書面安全策略時，你應(yīng)該做什么？（）

A.在域中的所有計算機上禁用對IPSec過濾的缺省解除
B.禁用在域中的Client （Respond Only） IPSec策略中的默認響應(yīng)規(guī)則
C.設(shè)置TestKing5讓它使用名為Secure Server （Require Security）.的預(yù)先確定的IPSec策略
D.設(shè)置TestKing4上的本地計算機策略的安全選項來數(shù)位地標記通信
E.設(shè)置TestKing5上的已經(jīng)分配的IPSec策略。并且在域中使用基于證書的認證