niusouti.com

你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()A、使高级安全组成员成为域管理安全组成员B、给desktop support technician去重设最高级别OU用户帐号密码的权限C、委托所有OU包含用户帐号的所有权给AllSupport安全组D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

题目

你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()

  • A、使高级安全组成员成为域管理安全组成员
  • B、给desktop support technician去重设最高级别OU用户帐号密码的权限
  • C、委托所有OU包含用户帐号的所有权给AllSupport安全组
  • D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码
相似考题

1.你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()A. <authorization> <allow users="?"/> </authorization>B. <authorization> <deny users="?"/> </authorization>C. <authorization> <deny users="*"/></authorization>D. <authorization> <allow users="*"/> </authorization>

2.你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A、启动 Problem Steps RecorderB、在事件查看其中,修改安全日志属性C、在本地组策略中,配置审核对象访问D、在本地组策略中,配置审核目录服务访问设置

3.你是公司网管,Windows 2000网络中包含15000个用户。用户最近报告说服务器的文件丢失了。你需要跟踪用户的行为来找到是谁删除了文件。你创建了组测略连接到整个域上,并且配置了相应的许可。在哪进行审核()A、Directory service saccess(访问目录服务)B、Deleteand Delete subfolders and files(删除和删除子文件夹)C、Process tracking(进程跟踪)D、Object access(访问对象)

4.你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

更多“你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?”相关问题

  • 第1题:

    你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()

    • A、创建新的远程访问策略,允许所有域本地组成员使用拨号
    • B、创建新的组策略允许域本地组成员拨号
    • C、编辑远程访问策略使用CHAP作为唯一验证策略
    • D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

    正确答案:A

  • 第2题:

    作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()

    • A、自主访问控制(DAC)
    • B、强制访问控制(MAC)
    • C、基于角色访问控制(RBAC)
    • D、最小特权(LEASTPrivilege)

    正确答案:C

  • 第3题:

    你要为内网用户设计一个证书管理程序,你应该怎样做?()

    • A、为内网用户建立一个网页提供注册服务用来请求访问资源
    • B、允许用户的注册权利
    • C、建立用户注册站并把证书存储在智能卡中
    • D、创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务

    正确答案:C

  • 第4题:

    你有一台运行Windows 7的计算机。多个用户可以登录到这台计算机上,你要拒绝其中一个用户在这台计算机上访问可移动设备,而其他所有用户都可以使用。你该怎么做?()

    • A、在本地安全策略中,修改应用程序控制策略
    • B、在控制面板中,修改BitLocker驱动器加密设置
    • C、在设备管理器中,修改所有可移动设备设置
    • D、在本地组策略中,修改可移动存储访问策略

    正确答案:D

  • 第5题:

    你有一个配置为实现个性化的 Web 应用。你需要在 Web 应用的一个页面上访问个性化数据。为了用最少的管理和代码开销,你应该怎样做?()

    • A、从HttpContext对象的Session属性访问个性化数据。
    • B、从HttpContext对象的Application属性访问个性化数据.
    • C、从HttpContext对象的Cache属性访问个性化数据。
    • D、从HttpContext对象的Profile属性访问个性化数据。

    正确答案:D

  • 第6题:

    单选题
    你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()
    A

    使高级安全组成员成为域管理安全组成员

    B

    给desktop support technician去重设最高级别OU用户帐号密码的权限

    C

    委托所有OU包含用户帐号的所有权给AllSupport安全组

    D

    改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码


    正确答案: A
    解析: 暂无解析

  • 第7题:

    单选题
    作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
    A

    自主访问控制(DAC.

    B

    强制访问控制(MAC.

    C

    基于角色访问控制(RBAC.

    D

    最小特权(LeastPrivilegE.


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()
    A

    创建新的远程访问策略,允许所有域本地组成员使用拨号。

    B

    创建新的组策略允许域本地组成员拨号。

    C

    编辑远程访问策略使用CHAP作为唯一验证策略

    D

    编辑远程访问策略使用PAP,SPAP作为唯一验证策略


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    你有一个配置为实现个性化的 Web 应用。你需要在 Web 应用的一个页面上访问个性化数据。为了用最少的管理和代码开销,你应该怎样做?()
    A

    从HttpContext对象的Session属性访问个性化数据。

    B

    从HttpContext对象的Application属性访问个性化数据.

    C

    从HttpContext对象的Cache属性访问个性化数据。

    D

    从HttpContext对象的Profile属性访问个性化数据。


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    现在有多个用户登录到Windows 7操作系统中。你需要拒绝一个用户访问计算机上的可移动设备,而其它用户可以访问驱动器。你该执行什么操作?()
    A

    在设备管理器中修改每一个要移动设备设置

    B

    在本地组策略中修改应用程序控制策略

    C

    在本地组策略中修改可移动设备接入策略

    D

    在控制面板中修改Bitlocker驱动器加密策略


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    你创建一个DirectorySecurity对象为工作目录。你需要确定用户帐户和组具有读取和写入权限。你应该使用DirectorySecurity对象的哪种方法?()
    A

    the GetAuditRules method

    B

    the GetAccessRules method

    C

    the AccessRuleFactory method

    D

    the AuditRuleFactory method


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()
    A

    自主访问控制(DAC)

    B

    强制访问控制(MAC)

    C

    基于角色访问控制(RBAC)

    D

    最小特权(LEASTPrivilege)


    正确答案: C
    解析: 暂无解析

  • 第13题:

    行政部需要在任何地点实现外部访问。你允许客户通过RRAS访问网络。你希望了解客户连接时所在的位置。如何做可以使行政部和客户都可以访问,为客户设置永远回叫策略()

    • A、设置LCP extensions
    • B、设置对客户不回叫
    • C、为行政部设置用户自行设置回叫
    • D、设置对行政部自行设置回叫

    正确答案:D

  • 第14题:

    你有一台运行Windows 7的独立计算机。你需要避免非管理员用户使用设备管理器。但用户必须能够访问事件查看器。你该怎么做?()

    • A、在控制面板中,修改媒体和设备的默认设置
    • B、在控制面板中,修改设备安装的默认设置
    • C、在本地计算机策略中,修改应用程序控制策略
    • D、在本地计算机策略中,修改微软管理控制台(MMC)设置

    正确答案:D

  • 第15题:

    你创建一个DirectorySecurity对象为工作目录。你需要确定用户帐户和组具有读取和写入权限。你应该使用DirectorySecurity对象的哪种方法?()

    • A、the GetAuditRules method
    • B、the GetAccessRules method
    • C、the AccessRuleFactory method
    • D、the AuditRuleFactory method

    正确答案:B

  • 第16题:

    你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()

    • A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
    • B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
    • C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
    • D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

    正确答案:A

  • 第17题:

    单选题
    你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()
    A

    启动 Problem Steps Recorder

    B

    在事件查看其中,修改安全日志属性

    C

    在本地组策略中,配置审核对象访问

    D

    在本地组策略中,配置审核目录服务访问设置


    正确答案: A
    解析: 暂无解析

  • 第18题:

    单选题
    你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()
    A

    使”要求开启域控制器”可用

    B

    设置”Number ofprevous logons to cache”策略为0

    C

    从”本地登录”用户权限里删除所有用户和组的帐户

    D

    从”从网络访问本机”用户权限里删除所有用户和组的帐户


    正确答案: C
    解析: 暂无解析

  • 第19题:

    多选题
    你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?()
    A

    修改设计构架,选中office和street的“索引活动目录中的属性”复选框

    B

    修改设计构架,选中组属性的“索引活动目录中的属性”复选框

    C

    手动在每个新创建的用户账户中添加允许“远程访问”权限

    D

    手动添加新创建的用户账户的组关系

    E

    将组关系信息添加到模板账户中

    F

    在模板账户中添加允许“远程访问”权限


    正确答案: F,E
    解析: 你在适当的组织中创建账户模板。当拷贝模板账户时,副本与模板账户具有相同的组关系。但远程访问不包括在内。复制副本具有默认的远程访问权限。所以必须手动添加。

  • 第20题:

    单选题
    你要为内网用户设计一个证书管理程序,你应该怎样做?()
    A

    为内网用户建立一个网页提供注册服务用来请求访问资源

    B

    允许用户的注册权利

    C

    建立用户注册站并把证书存储在智能卡中

    D

    创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    你有一台运行Windows 7的独立计算机。你需要避免非管理员用户使用设备管理器。但用户必须能够访问事件查看器。你该怎么做?()
    A

    在控制面板中,修改媒体和设备的默认设置

    B

    在控制面板中,修改设备安装的默认设置

    C

    在本地计算机策略中,修改应用程序控制策略

    D

    在本地计算机策略中,修改微软管理控制台(MMC)设置


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    你需要提供研究部门访问不同功能基于网页的研究应用程序,这些应用程序是基于独立的用户角色的,你应该这样做?()
    A

    使用windows目录服务映射并授权microsoft.net Passport认证

    B

    通过使用认证管理器创建认证规则和范围

    C

    使用一对多的客户认证映射

    D

    通过使用访问控制列表定义许可


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()
    A

    <authorization> <allow users=?/> </authorization>

    B

    <authorization> <deny users=?/> </authorization>

    C

    <authorization> <deny users=*/></authorization>

    D

    <authorization> <allow users=*/> </authorization>


    正确答案: C
    解析: 暂无解析

相关内容