單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。所有的服務(wù)器運(yùn)行Windows Server 2003 ，而所有的客戶(hù)計(jì)算機(jī)運(yùn)行Windows XP Professional。網(wǎng)絡(luò)包含一個(gè)CA，這個(gè)CA被所有的計(jì)算機(jī)所信任。TestKing網(wǎng)絡(luò)的一個(gè)網(wǎng)段在一個(gè)執(zhí)行Network Address Translation （NAT）的設(shè)備后面，并且該網(wǎng)段被用于測(cè)試網(wǎng)絡(luò)。網(wǎng)絡(luò)的其他部分為成品（production）網(wǎng)絡(luò)。測(cè)試網(wǎng)絡(luò)上的計(jì)算機(jī)不是域的成員。成品（production）網(wǎng)絡(luò)上的計(jì)算機(jī)是域的成員。NAT設(shè)備支持TCP 和 UDP地址轉(zhuǎn)換。測(cè)試網(wǎng)絡(luò)上的用戶(hù)允許連接到成品（production）網(wǎng)絡(luò)上的服務(wù)器。你需要保證：從測(cè)試網(wǎng)絡(luò)里的計(jì)算機(jī) 到成品（production）網(wǎng)絡(luò)上的FTP服務(wù)器和郵件服務(wù)器之間的FTP傳輸和e-mail傳輸被加密。出于監(jiān)視原因，到這些服務(wù)器上的其他網(wǎng)絡(luò)的傳輸被加密。你應(yīng)該怎么做？（）

A.實(shí)施一個(gè)在Transport模式下使用Encapsulating Security Payload （ESP）規(guī)則的IPSec策略
B.實(shí)施一個(gè)在Tunnel模式下使用Encapsulating Security Payload （ESP）規(guī)則的IPSec策略
C.實(shí)施一個(gè)只使用IPSec Authentication Header （AH）的IPSec策略
D.實(shí)施一個(gè)只使用Kerberos認(rèn)證的IPSec策略

你可能感興趣的試題

單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由兩個(gè)活動(dòng)目錄域組成。所有的服務(wù)器運(yùn)行Windows Server 2003 ，而客戶(hù)計(jì)算機(jī)要么運(yùn)行Windows XP Professional，要么運(yùn)行Windows 2000 Professional。在兩個(gè)域中的所有域控制器都是Windows Server 2003的。所有的計(jì)算機(jī)都是活動(dòng)目錄域的成員。在一個(gè)安全評(píng)估中，你發(fā)現(xiàn)你能從域控制器計(jì)算機(jī)上提取出LAN Manager和NTLM的密碼哈希值。你可以利用一個(gè)密碼分裂（cracking）程序在短時(shí)間內(nèi)猜出許多用戶(hù)的帳戶(hù)密碼。這給TestKing造成了不可接受的安全風(fēng)險(xiǎn)。你需要增加被要求用來(lái)猜測(cè)用戶(hù)帳戶(hù)密碼的時(shí)間。你增加最短的用戶(hù)帳戶(hù)密碼的長(zhǎng)度至9個(gè)字符。啟用密碼必須要滿(mǎn)足復(fù)雜的要求設(shè)置，并且要求所有的域用戶(hù)在下次登錄時(shí)改變他們的密碼。除此之外，你還應(yīng)該做什么？（）

A.應(yīng)用安全模板到所有域控制器計(jì)算機(jī)上以啟用Domain member：要求強(qiáng)會(huì)話(huà)密鑰設(shè)置
B.應(yīng)用安全模板到所有域控制器計(jì)算機(jī)上以建立Network安全：Send NTLMv2上的LAN Manager認(rèn)證水平設(shè)置響應(yīng)唯一
C.應(yīng)用安全模板到所有域控制器計(jì)算機(jī)上以啟用Network安全：在下次密碼設(shè)置改變時(shí)不保存LAN Manager的哈希值
D.應(yīng)用安全模板到所有域控制器計(jì)算機(jī)上以啟用System Cryptography：為加密、散列和標(biāo)記設(shè)置使用FIPS適應(yīng)法則

單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。所有的客戶(hù)計(jì)算機(jī)運(yùn)行Windows XP Professional ，而所有的服務(wù)器運(yùn)行Windows Server 2003。網(wǎng)絡(luò)上的所有的計(jì)算機(jī)都是域的成員。網(wǎng)絡(luò)上的通信使用IPSec加密。域中包含一個(gè)名為L(zhǎng)an Security的自定義IPSec策略，它應(yīng)用于域中所有的計(jì)算機(jī)。Lan Security策略不允許和non-IPSec-aware計(jì)算機(jī)的不安全通信。TestKing的書(shū)面安全策略聲明：域和Lan Security策略的設(shè)置不能被更改。域中包含一個(gè)名為T(mén)estKing1的多宿服務(wù)器。TestKing1連接到公司的網(wǎng)絡(luò)并且TestKing1也連接一個(gè)測(cè)試網(wǎng)絡(luò)。當(dāng)前，Lan Security IPSec策略應(yīng)用于在TestKing1上的2個(gè)網(wǎng)絡(luò)適配器上的網(wǎng)絡(luò)傳輸。你需要設(shè)置TestKing1以使它在測(cè)試網(wǎng)絡(luò)上的通信不需要IPSec策略。TestKing1必須仍然使用Lan Security策略，當(dāng)它在公司的網(wǎng)絡(luò)上通信時(shí)。你應(yīng)該如何設(shè)置TestKing1？（）

A.為測(cè)試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器設(shè)置一個(gè)包過(guò)濾器來(lái)阻塞Internet Key Exchange （IKE）端口
B.設(shè)置測(cè)試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器來(lái)禁用IEEE 802.1x認(rèn)證
C.設(shè)置測(cè)試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器來(lái)啟用TCP/IP過(guò)濾，并且他們?cè)试S所有的傳輸
D.使用netsh指令來(lái)分配一個(gè)預(yù)先確定的IPSec策略，該策略允許在測(cè)試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器上的所有傳輸
E.在本地計(jì)算機(jī)策略中分配一個(gè)IPSec策略，該策略允許在測(cè)試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器上的所有傳輸