你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()
第1题:
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()
第2题:
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
第3题:
你要为内网用户设计一个证书管理程序,你应该怎样做?()
第4题:
你有一台运行Windows 7的计算机。多个用户可以登录到这台计算机上,你要拒绝其中一个用户在这台计算机上访问可移动设备,而其他所有用户都可以使用。你该怎么做?()
第5题:
你有一个配置为实现个性化的 Web 应用。你需要在 Web 应用的一个页面上访问个性化数据。为了用最少的管理和代码开销,你应该怎样做?()
第6题:
使高级安全组成员成为域管理安全组成员
给desktop support technician去重设最高级别OU用户帐号密码的权限
委托所有OU包含用户帐号的所有权给AllSupport安全组
改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码
第7题:
自主访问控制(DAC.
强制访问控制(MAC.
基于角色访问控制(RBAC.
最小特权(LeastPrivilegE.
第8题:
创建新的远程访问策略,允许所有域本地组成员使用拨号。
创建新的组策略允许域本地组成员拨号。
编辑远程访问策略使用CHAP作为唯一验证策略
编辑远程访问策略使用PAP,SPAP作为唯一验证策略
第9题:
从HttpContext对象的Session属性访问个性化数据。
从HttpContext对象的Application属性访问个性化数据.
从HttpContext对象的Cache属性访问个性化数据。
从HttpContext对象的Profile属性访问个性化数据。
第10题:
在设备管理器中修改每一个要移动设备设置
在本地组策略中修改应用程序控制策略
在本地组策略中修改可移动设备接入策略
在控制面板中修改Bitlocker驱动器加密策略
第11题:
the GetAuditRules method
the GetAccessRules method
the AccessRuleFactory method
the AuditRuleFactory method
第12题:
自主访问控制(DAC)
强制访问控制(MAC)
基于角色访问控制(RBAC)
最小特权(LEASTPrivilege)
第13题:
行政部需要在任何地点实现外部访问。你允许客户通过RRAS访问网络。你希望了解客户连接时所在的位置。如何做可以使行政部和客户都可以访问,为客户设置永远回叫策略()
第14题:
你有一台运行Windows 7的独立计算机。你需要避免非管理员用户使用设备管理器。但用户必须能够访问事件查看器。你该怎么做?()
第15题:
你创建一个DirectorySecurity对象为工作目录。你需要确定用户帐户和组具有读取和写入权限。你应该使用DirectorySecurity对象的哪种方法?()
第16题:
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()
第17题:
启动 Problem Steps Recorder
在事件查看其中,修改安全日志属性
在本地组策略中,配置审核对象访问
在本地组策略中,配置审核目录服务访问设置
第18题:
使”要求开启域控制器”可用
设置”Number ofprevous logons to cache”策略为0
从”本地登录”用户权限里删除所有用户和组的帐户
从”从网络访问本机”用户权限里删除所有用户和组的帐户
第19题:
修改设计构架,选中office和street的“索引活动目录中的属性”复选框
修改设计构架,选中组属性的“索引活动目录中的属性”复选框
手动在每个新创建的用户账户中添加允许“远程访问”权限
手动添加新创建的用户账户的组关系
将组关系信息添加到模板账户中
在模板账户中添加允许“远程访问”权限
第20题:
为内网用户建立一个网页提供注册服务用来请求访问资源
允许用户的注册权利
建立用户注册站并把证书存储在智能卡中
创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务
第21题:
在控制面板中,修改媒体和设备的默认设置
在控制面板中,修改设备安装的默认设置
在本地计算机策略中,修改应用程序控制策略
在本地计算机策略中,修改微软管理控制台(MMC)设置
第22题:
使用windows目录服务映射并授权microsoft.net Passport认证
通过使用认证管理器创建认证规则和范围
使用一对多的客户认证映射
通过使用访问控制列表定义许可
第23题:
<authorization> <allow users=?/> </authorization>
<authorization> <deny users=?/> </authorization>
<authorization> <deny users=*/></authorization>
<authorization> <allow users=*/> </authorization>