單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。所有的服務(wù)器運(yùn)行Windows Server 2003。estKing發(fā)布一個(gè)客戶安全Web站點(diǎn)。這個(gè)安全Web站點(diǎn)的主機(jī)是TestKing5計(jì)算機(jī)。想要訪問(wèn)該Web站點(diǎn)的客戶都被an enterprise certification authority (CA)發(fā)行了證書。該企業(yè)CA被設(shè)置以儲(chǔ)存活動(dòng)目錄中的用戶證書。estKing的書面安全策略包括對(duì)TestKing5的以下幾點(diǎn)要求: 
(1)只有持有TestKing.com發(fā)行的有效證書的用戶才允許訪問(wèn)這個(gè)安全Web站點(diǎn)。 
(2)這個(gè)安全Web站點(diǎn)的用戶訪問(wèn)必須利用最少的管理努力被維持。 
(3)安全管理員必須能夠在每個(gè)用戶的基礎(chǔ)上審核訪問(wèn)。你需要設(shè)置TestKing5來(lái)為用戶提供對(duì)這個(gè)安全Web站點(diǎn)的訪問(wèn)。你應(yīng)該怎么做?()

A.設(shè)置TestKing5以為所有的通信要求SSL 
B.設(shè)置TestKing5使用點(diǎn)到點(diǎn)的證書映射 
C.設(shè)置TestKing5使用多對(duì)一的證書映射 
D.設(shè)置TestKing5使用Windows目錄服務(wù)映射

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由兩個(gè)分開的部分構(gòu)成。一部分名為TestKing Winery,位于San Francisco。另一部分名為TestKing Vineyard,位于Paris。每部分都通過(guò)1.544 Mbps的廣域網(wǎng)線路連接到因特網(wǎng)。TestKing Winery由一個(gè)名為testkingwinery.com的獨(dú)立的活動(dòng)目錄森林構(gòu)成。所有的服務(wù)器運(yùn)行Windows Server 2003,而所有的客戶計(jì)算機(jī)運(yùn)行Windows XP Professional。TestKing Winery有一個(gè)Microsoft SQL Server 2000數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)包括了客戶信息。Microsoft SQL Server 2000數(shù)據(jù)庫(kù)的主機(jī)是一臺(tái)名為TestKing1的Windows Server  2003計(jì)算機(jī)。TestKing Vineyard由一個(gè)名為testkingvineyard.com的獨(dú)立的活動(dòng)目錄森林構(gòu)成。所有的服務(wù)器運(yùn)行Windows Server 2003 ,而所有的客戶計(jì)算機(jī)運(yùn)行Windows XPProfessional或Windows NT Workstation。所有的計(jì)算機(jī)運(yùn)行最新的服務(wù)包。為了啟用數(shù)據(jù)復(fù)制,你在testkingvineyard.com森林中設(shè)置一臺(tái)名為TestKing2的新的Windows Server 2003計(jì)算機(jī)。你在TestKing2上安裝SQL Server 2000。你的數(shù)據(jù)庫(kù)管理員設(shè)置TestKing1上的數(shù)據(jù)庫(kù)以在每復(fù)制到TestKing2。管理報(bào)告:一個(gè)競(jìng)爭(zhēng)者獲得了機(jī)密的客戶數(shù)據(jù)。你確定你的競(jìng)爭(zhēng)者在中途截獲了數(shù)據(jù),當(dāng)數(shù)據(jù)從TestKing1上被復(fù)制到TestKing2上時(shí)。你設(shè)計(jì)設(shè)備驅(qū)動(dòng)程序來(lái)使用IPSec,保護(hù)客戶數(shù)據(jù)當(dāng)它們?cè)趥鬏敃r(shí)。你需要設(shè)置一個(gè)IPSec策略,來(lái)保護(hù)客戶數(shù)據(jù)當(dāng)它們?cè)趥鬏敃r(shí)。你應(yīng)該怎么做?()

A.設(shè)置 PSec策略使用在傳輸模式下的帶有Kerberos認(rèn)證的Authentication Header (AH)
B.設(shè)置 PSec策略使用帶有在通道模式下的基于證書的認(rèn)證的Encapsulating Security Payload (ESP)
C.設(shè)置 PSec策略使用帶有在傳輸模式下的基于證書的認(rèn)證的Authentication Header (AH)
D.設(shè)置 PSec策略使用帶有在通道模式下的Kerberos認(rèn)證的Encapsulating Security Payload (ESP)
單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動(dòng)目錄域組成。 服務(wù)器要么運(yùn)行Windows Server  2003 ,要么運(yùn)行Windows 2000 Server.所有的客戶計(jì)算機(jī)運(yùn)行Windows 2000 Professional。每個(gè)計(jì)算機(jī)安裝了最新的操作系統(tǒng)服務(wù)包。30臺(tái)Windows Server 2003計(jì)算機(jī)是域中的成員并作為文件服務(wù)器。客戶計(jì)算機(jī)利用Server Message Block (SMB)協(xié)議,通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)這些文件服務(wù)器上的文件。你關(guān)心在SMB的通信過(guò)程中可能會(huì)發(fā)生的以人為中心(man-in-the-middle)的攻擊。你需要保證Windows Server 2003文件服務(wù)器和客戶計(jì)算機(jī)之間的SMB通信被秘密地標(biāo)記。如果客戶計(jì)算機(jī)沒(méi)有標(biāo)記SMB通信,則文件服務(wù)器不能和客戶計(jì)算機(jī)通信??蛻粲?jì)算機(jī)必須能夠和域中的所有其他計(jì)算機(jī)進(jìn)行沒(méi)有被標(biāo)記的SMB通信。你應(yīng)該如何設(shè)置文件服務(wù)器?()

A.應(yīng)用一個(gè)安全模板來(lái)啟用Microsoft網(wǎng)絡(luò)服務(wù)器:總是數(shù)位地標(biāo)記通信設(shè)置
B.應(yīng)用一個(gè)安全模板來(lái)啟用Microsoft網(wǎng)絡(luò)服務(wù)器:如果客戶同意,則數(shù)位地標(biāo)記通信設(shè)置
C.應(yīng)用一個(gè)安全模板來(lái)啟用Domain 成員:當(dāng)可能的時(shí)候,數(shù)位地標(biāo)記安全信道數(shù)據(jù)設(shè)置
D.應(yīng)用一個(gè)安全模板來(lái)啟用Domain 成員:總是數(shù)位地加密或標(biāo)記安全信道數(shù)據(jù)設(shè)置
微信掃碼免費(fèi)搜題