中文MCP70291网络架构 网络安全.docx
《中文MCP70291网络架构 网络安全.docx》由会员分享,可在线阅读,更多相关《中文MCP70291网络架构 网络安全.docx(14页珍藏版)》请在冰豆网上搜索。
中文MCP70291网络架构网络安全
5.
你是T的网络管理人员。
网络包括名为的单一的活动目录域。
所有服务器运行Windowsserver2003。
所有客户机运行WindowsXP。
所有计算机是该域的成员。
服务器安全(要求安全)IPSec策略被配置到名为TestKing2的一个文件服务器。
策略的设置如图所示。
用户报告他们不能在TestKing2上访问共享的文件夹。
但是用户能够在执行TestKing2上的IPSec前访问共享的文件夹。
应该如何解决?
A.在TestKing2上,在服务器(要求安全)的IPSec策略设置上,允许所有的ICMP通信
B.在TestKing2上,在服务器(要求安全)的IPSec策略设置上,允许所有的动态策略
C.所有客户机上,配置IPSec策略(仅响应)。
D.在所有客户机上,安装一个IPsec证书协议存储到本机。
答案:
C
8.
你是TestK的网络管理人员。
网络包括包含如下图所示组织单元(OU)的一个单一的活跃的目录域。
网络由装有server2003,XP,NT,windowsme的计算机组成。
公司的安全策略需要更新为仅仅允许NTLMv2和Kerberos协议来验证用户的登陆。
你需要通过使用适当的安全样模板配置安全策略保证当用户登录领域时,仅仅NTLMv2和Kerberos被使用。
你想要连接最小的组织单元(GPO)完成这个目标。
你应该做什么?
把适当的.inf模板,拖曳到正确的单个OU或者多个OU。
Answer:
QUESTIONNO:
16
你是TestK的一个网络管理人员。
网络包含两名为Testking1和Testking2的2003服务器。
两个服务器的构成下图所示。
你怀疑一个用户从因特网下载一种病毒,此病毒试图执行对Testking1.You的造成一种拒绝服务的攻击,需要使用网络监视器查明哪台客户机是被病毒传染的。
你应该怎么做?
Answer:
QUESTIONNO:
19
你是TestK的网络管理人员。
网络包含名为的一个单一的活动目录域。
域包括server2003域控,server2003成员服务器,XP客户机。
安全管理人员创造一项新的安全策略:
必须审核所有用户的登陆请求和记录每刻计算机成功关机的事件。
你必须为域配置新的审核策略,你不希望影响任何其它的安全事件,
你需要怎么做?
Answer:
QUESTIONNO:
21
你是TestK的网络管理人员。
网络包含名为的一个单一的活动目录域。
域包括server2003主机,XP客户机。
默认的域策略有通过输入一个安全模板板文件修改,这包含几种安全设置。
名为TestKing1的一个服务器不能运行一个进程,我们却在其它同配置的服务器上发挥了作用。
你需要查明另外的安全设置是否已被添加到TestKing1上的本地安全策略。
对于此问题,你想要使用一个工具在TestKing1上比较当前的安全设置和安全模板文件以识别可能已被添加到当地的安全策略的任何放置。
你会选用什么工具?
A.MBSA
B.安全配置与分析
C.gpresult.exe
D.策略的结果集
Answer:
B
QUESTIONNO:
22
单一的域T,包含server2003和XP
人力资源部门存储机密的数据到名为TestKingB的一个服务器上。
计算机安全策略需要保证从TestKingB发送的TCP/IP数据包必须书面的公司安全政策国家那个TCP与IP交通必须被加密。
你必须加密TestKingB和人力资源部门客户机之间的所有TCP/IP数据包。
你需要做什么?
A.运用自动安装将IPSec证书安装在所有人力资源部门中的客户上和在TestKingB上
B.运用自动安装将一计算机安全证书安装在所有人力资源部门中的客户上和在TestKingB上
C.运用文件加密系统(EFS)t加密所有人力资源部门中的客户机存储在TestKingB的数据
D.应用安全的服务器IPSec策略到TestKingB.设置IPSec策略到人力资源部门的所有客户机
Answer:
D
QUESTIONNO:
23
单一域名为,含有WindowsServer2003服务器和WindowsXP
客户机。
共享名为Fileshare.exe一个未经许可的文件在你的网络上被使用。
Fileshare.exe的默认安装目录是C:
\Program文件\FileShare\。
你需要防止所有用户使用共享的未经许可的文件,即使他们给文件改名。
你在默认域组策略对象(GPO)中创造一项新的软件限制政策。
你需要做什么?
A.为Fileshare.exe创造一条新的路径规则。
确定安全等级为不允许的。
B.为Fileshare.exe创造一条新的散列规则。
确定安全等级为不允许的。
C.在C:
\ProgramFiles\FileShare\创造一条新的路径规则。
S确定安全等级为不允许的
D.将默认的软件限制策略设置为不允许的。
Answer:
B
QUESTIONNO:
25SIMULATION
单一域名为,含有WindowsServer2003服务器和WindowsXP
客户机。
域策略要求不需要的服务要停止且软件更新必须最新。
你在TestKing7安装软件更新服务.TestKing6被用来做文件和打印服务器.TestKing7有2个本地用户帐号;管理员帐号已经被更名。
你需要查明TestKing6是否运营不必要的服务和它是否有所有可供使用的认可的安全更新。
你该怎么做?
从下图中选择合适的选项
Answer:
在计算机名称栏,从下拉列表中选择TestKing6.
选择"CheckforWindowsvulnerabilities"选项.
选择"Checkforsecurityupdates"选项.
选中"UseSUSserver"选项和从下拉列表中选择TestKing7.
B
QUESTIONNO:
6DRAGDROP
单一域名为,含有WindowsServer2003服务器和WindowsXP
客户机。
名为TestKingSrv7的一个服务器有一个共享文档。
你想要使用系统监视器监控服务器,当有失败的读取共享文档的事件时发出警告。
并且你仅仅只想警告这类失败登陆事件How你如何设置警报?
拖动一或多个合适选项
Answer:
Explanation:
拖动"ErrorsLogon"t到合适的位置
QUESTIONNO:
7HOTSPOT
单一域名为,含有WindowsServer2003服务器和WindowsXP
客户机。
公司策略要求所有的文件服务器必须审核失败的试图登陆共享文件的事件。
你创造名为fileserver的一个普通安全模板。
你需要设置fileserver安全模板以加强所有文件服务器面的安全性。
你会怎样设置一或多个策略?
在图中选择合适的选项
Answer:
Auditobjectaccess.(审核对象登陆)
QUESTIONNO:
8DRAGDROP
单一域名为,含有WindowsServer2003成员服务器。
2003域控和WindowsXP
客户机。
活动目录结构的有关的部分在下面的工作区域中。
公司安全政策允许用户使用加密文件系统(仅便携式计算机上的EFS)。
网络安全管理人员创造一个单独的域帐号用于数据恢复代理(DRA)时。
默认域策略包含在所有领域中的客户计算机上需要的的Internet浏览器安全设置。
用户当前能够在支持EFS的任何计算机上使用EFS。
你需要设置组策略保证遵从公司安全政策。
你想要连接最小的GPO的完成这个目标,其它的GPO保持原样。
你将如何实现这个目标?
将一个或多个策略拖到一个或多个OU
QUESTIONNO:
17
你将Windowsserver2003装在名为Testking2的一台计算机上。
Testking2将控制一个关键任务应用。
系统工程师要求你监控Testking2保证可靠性和可利用性。
你指派名为kim的一名计算机工程师在维护Testking2时帮助你。
Kim将拥有以下的在Testking2上的权限:
1.在监视器上监控所有除安全日志之外的事件日志。
2.使用事件日志和警报建立新的日志记录
你需要将有关Testking2的仅仅最小的权利分配给kim以执行这些任务。
Kim并且能够在当地或者从另一个计算机执行任务。
为了简化管理,你必须使用最小的组的分配。
你将把哪一种或者多个的内置安全组分配给Kim?
(选择所有所需的)
A.Administrators
B.PerformanceLogUsers
C.PerformanceMonitorUsers
D.PowerUsers
E.RemoteDesktopUsers
Answer:
B
QUESTIONNO:
19HOTSPOT
单一域名为,含有WindowsServer2003服务器和500台WindowsXP
客户机。
与在整个世界中的项目有关并且在中的TestK在进行中的大约有150个项目。
你想要保证积极从事每一项目的雇员的用户帐户能在活动目录中容易地被找到。
你雇佣一个兼职的雇员TessKing。
她的角色将是在活动目录中更新用户帐户。
你为Tess创建了一个新的帐户,并且你运行该域的委派管理向导
你下一步需要做什么?
选择合适的选项
Answer:
PART2
QUESTIONNO:
5
Exhibit:
单一域名为,含有WindowsServer2003服务器和WindowsXP
客户机。
网络包括名为TestKing8的一个文件服务器,这包含高度机密的数据。
公司的安全策略要求所有对于TestKing8的联系必须使用IPSec加密。
另一个网络管理人员创造名为安全服务器的一OU。
他设置一项IPSec策略作为安全的服务器GPO的一部分构成。
在一种日常事务安全检查期间,安全办公室报告顾客计算机仍然能与TestKing8进行不安全的联系。
你在TestKing8上打开IP安全监视器,正如上图中所示。
你需要识别为什么客户计算机仍然能进行不安全的联系到Testking8.
最有可能的原因是什么?
A.TestKing8放至在不正确的AD容器内
B.IPSec策略设置不正确
C.安全GPO没有连接到正确的OU.
D.IPSec安全服务没有在TestKing8上运行.
Answer:
B