單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。 服務(wù)器要么運(yùn)行Windows Server  2003 ,要么運(yùn)行Windows 2000 Server.所有的客戶計(jì)算機(jī)運(yùn)行Windows 2000 Professional。每個(gè)計(jì)算機(jī)安裝了最新的操作系統(tǒng)服務(wù)包。30臺(tái)Windows Server 2003計(jì)算機(jī)是域中的成員并作為文件服務(wù)器??蛻粲?jì)算機(jī)利用Server Message Block (SMB)協(xié)議,通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)這些文件服務(wù)器上的文件。你關(guān)心在SMB的通信過(guò)程中可能會(huì)發(fā)生的以人為中心(man-in-the-middle)的攻擊。你需要保證Windows Server 2003文件服務(wù)器和客戶計(jì)算機(jī)之間的SMB通信被秘密地標(biāo)記。如果客戶計(jì)算機(jī)沒(méi)有標(biāo)記SMB通信,則文件服務(wù)器不能和客戶計(jì)算機(jī)通信??蛻粲?jì)算機(jī)必須能夠和域中的所有其他計(jì)算機(jī)進(jìn)行沒(méi)有被標(biāo)記的SMB通信。你應(yīng)該如何設(shè)置文件服務(wù)器?()

A.應(yīng)用一個(gè)安全模板來(lái)啟用Microsoft網(wǎng)絡(luò)服務(wù)器:總是數(shù)位地標(biāo)記通信設(shè)置
B.應(yīng)用一個(gè)安全模板來(lái)啟用Microsoft網(wǎng)絡(luò)服務(wù)器:如果客戶同意,則數(shù)位地標(biāo)記通信設(shè)置
C.應(yīng)用一個(gè)安全模板來(lái)啟用Domain 成員:當(dāng)可能的時(shí)候,數(shù)位地標(biāo)記安全信道數(shù)據(jù)設(shè)置
D.應(yīng)用一個(gè)安全模板來(lái)啟用Domain 成員:總是數(shù)位地加密或標(biāo)記安全信道數(shù)據(jù)設(shè)置

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。 所有的服務(wù)器運(yùn)行Windows Server  2003 ,而所有的客戶計(jì)算機(jī)運(yùn)行Windows XP Professional。網(wǎng)絡(luò)包含一個(gè)CA,這個(gè)CA被所有的計(jì)算機(jī)所信任。TestKing網(wǎng)絡(luò)的一個(gè)網(wǎng)段在一個(gè)執(zhí)行Network Address Translation (NAT)的設(shè)備后面,并且該網(wǎng)段被用于測(cè)試網(wǎng)絡(luò)。網(wǎng)絡(luò)的其他部分為成品(production)網(wǎng)絡(luò)。測(cè)試網(wǎng)絡(luò)上的計(jì)算機(jī)不是域的成員。成品(production)網(wǎng)絡(luò)上的計(jì)算機(jī)是域的成員。NAT設(shè)備支持TCP 和 UDP地址轉(zhuǎn)換。測(cè)試網(wǎng)絡(luò)上的用戶允許連接到成品(production)網(wǎng)絡(luò)上的服務(wù)器。你需要保證:從測(cè)試網(wǎng)絡(luò)里的計(jì)算機(jī) 到 成品(production)網(wǎng)絡(luò)上的FTP服務(wù)器和郵件服務(wù)器之間 的FTP傳輸和e-mail傳輸被加密。出于監(jiān)視原因,到這些服務(wù)器上的其他網(wǎng)絡(luò)的傳輸被加密。你應(yīng)該怎么做?()

A.實(shí)施一個(gè)在Transport模式下使用Encapsulating Security Payload (ESP)規(guī)則的IPSec策略
B.實(shí)施一個(gè)在Tunnel模式下使用Encapsulating Security Payload (ESP)規(guī)則的IPSec策略
C.實(shí)施一個(gè)只使用IPSec Authentication Header (AH)的IPSec策略
D.實(shí)施一個(gè)只使用Kerberos認(rèn)證的IPSec策略

微信掃碼免費(fèi)搜題