中文-MCP_70-291网络架构 -网络安全

5．你是Testking.com 的网络管理人员。网络包括名为testking.com 的单一的活动目录域。所有服务器运行Windows server 2003。所有客户机运行Windows XP。所

5．

你是Testking.com 的网络管理人员。网络包括名为testking.com 的单一的活动目录域。所有服务器运行Windows server 2003。所有客户机运行Windows XP。所有计算机是该域的成员。 服务器安全(要求安全) IPSec 策略被配置到名为TestKing2的一个文件服务器。策略的设置如图所示。用户报告他们不能在TestKing2上访问共享的文件夹。但是用户能够在执行TestKing2上的IPSec 前访问共享的文件夹。

应该如何解决？

A ． 在TestKing2上，在服务器(要求安全) 的IPSec 策略设置上，允许所有的ICMP 通信

B ． 在TestKing2上，在服务器(要求安全) 的IPSec 策略设置上，允许所有的动态策略

C ． 所有客户机上，配置IPSec 策略(仅响应) 。

D ． 在所有客户机上，安装一个IPsec 证书协议存储到本机。

答案：C

8．

你是TestKing.com 的网络管理人员。网络包括包含如下图所示组织单元( OU )的一个单一的活跃的目录域。网络由 装有server 2003，XP ，NT ，windows me的计算机组成。

公司的安全策略需要更新为仅仅允许NTLMv2和Kerberos 协议来验证用户的登陆。

你需要通过使用适当的安全样模板配置安全策略保证当用户登录领域时，仅仅NTLMv2和Kerberos 被使用。

你想要连接最小的组织单元 ( GPO )完成这个目标。你应该做什么？

把适当的.inf 模板，拖曳到正确的单个OU 或者多个OU 。

Answer:

QUESTION NO: 16

你是TestKing.com 的一个网络管理人员。网络包含两名为Testking1和Testking2的2003服务器。两个服务器的构成下图所示。

你怀疑一个用户从因特网下载一种病毒，此病毒试图执行对Testking1.You 的造成一种拒绝服务的攻击，需要使用网络监视器查明哪台客户机是被病毒传染的。

你应该怎么做？

A

nswer:

QUESTION NO: 19

你是TestKing.com 的网络管理人员。网络包含名为testking.com 的一个单一的活动目录域。域包括server 2003域控，server 2003成员服务器，XP 客户机。

安全管理人员创造一项新的安全策略：必须审核所有用户的登陆请求和记录每刻计算机成功关机的事件。

你必须为域配置新的审核策略，你不希望影响任何其它的安全事件，

你需要怎么做？

Answer:

QUESTION NO: 21

你是TestKing.com 的网络管理人员。网络包含名为testking.com 的一个单一的活动目录域。域包括server 2003主机，XP 客户机。

默认的域策略有通过输入一个安全模板板文件修改，这包含几种安全设置。

名为TestKing1的一个服务器不能运行一个进程，我们却在其它同配置的服务器上发挥了作用。你需要查明另外的安全设置是否已被添加到TestKing1上的本地安全策略。

对于此问题，你想要使用一个工具在TestKing1上比较当前的安全设置和安全模板文件以识别可能已被添加到当地的安全策略的任何放置。

你会选用什么工具？

A. MBSA

B. 安全配置与分析

C. gpresult.exe

D. 策略的结果集

Answer: B

QUESTION NO: 22

单一的域Testking.com, 包含server 2003和XP

人力资源部门存储机密的数据到名为TestKingB 的一个服务器上。计算机安全策略需要保证从TestKingB 发送的TCP/IP数据包必须书面的公司安全政策国家那个TCP 与IP 交通必须被加密。 你必须加密TestKingB 和人力资源部门客户机之间的所有TCP/IP数据包。

你需要做什么？

A. 运用自动安装将IPSec 证书安装在所有人力资源部门中的客户上和在TestKingB 上

B. 运用自动安装将一计算机安全证书安装在所有人力资源部门中的客户上和在TestKingB 上

C. 运用文件加密系统 (EFS) t加密所有人力资源部门中的客户机存储在TestKingB 的数据

D. 应用安全的服务器IPSec 策略到TestKingB. 设置IPSec 策略到人力资源部门的所有客户机 Answer: D

QUESTION NO: 23

单一域名为testking.com ，含有Windows Server 2003服务器和Windows XP

客户机。

共享名为Fileshare.exe 一个未经许可的文件在你的网络上被使用。Fileshare.exe 的默认安装目录是C:Program文件 FileShare。

你需要防止所有用户使用共享的未经许可的文件，即使他们给文件改名。你在默认域组策略对象( GPO )中创造一项新的软件限制政策。

你需要做什么？

A. 为Fileshare.exe 创造一条新的路径规则。确定安全等级为不允许的。

B. 为Fileshare.exe 创造一条新的散列规则。确定安全等级为不允许的。

C. 在C:Program FilesFile Share创造一条新的路径规则。 S 确定安全等级为不允许的

D. 将默认的软件限制策略设置为 不允许的。

Answer: B

QUESTION NO: 25 SIMULATION

单一域名为testking.com ，含有Windows Server 2003服务器和Windows XP

客户机。域策略要求不需要的服务要停止且软件更新必须最新。你在TestKing7安装软件更新服务. TestKing6 被用来做文件和打印服务器. TestKing7有2个本地用户帐号; 管理员帐号已经被更名。

你需要查明TestKing6是否运营不必要的服务和它是否有所有可供使用的认可的安全更新。 你该怎么做？

从下图中选择合适的选项

Answer:

在计算机名称栏, 从下拉列表中选择TestKing6.

选择 "Check for Windows vulnerabilities" 选项.

选择 " Check for security updates"选项.

选中 "Use SUS server"选项 和从下拉列表中选择TestKing7.

B

QUESTION NO: 6 DRAG DROP

单一域名为testking.com ，含有Windows Server 2003服务器和Windows XP

客户机。名为TestKingSrv7的一个服务器有一个共享文档。你想要使用系统监视器监控服务器，当有失败的读取共享文档的事件时发出警告。并且你仅仅只想警告这类失败登陆事件How 你如何设置警报？

拖动一或多个合适选项

Answer:

Explanation: 拖动"Errors Logon" t到合适的位置

QUESTION NO: 7 HOTSPOT

单一域名为testking.com ，含有Windows Server 2003服务器和Windows XP

客户机。公司策略要求所有的文件服务器必须审核失败的试图登陆共享文件的事件。你创造名为fileserver 的一个普通安全模板。你需要设置fileserver 安全模板以加强所有文件服务器面的安全

性。

你会怎样设置一或多个策略？

在图中选择合适的选项

Answer:

Audit object access.（审核对象登陆）

QUESTION NO: 8DRAG DROP

单一域名为testking.com ，含有Windows Server 2003成员服务器。2003域控和Windows XP 客户机。活动目录结构的有关的部分在下面的工作区域中。

公司安全政策允许用户使用加密文件系统 (仅便携式计算机上的EFS )。网络安全管理人员创造

一个单独的域帐号用于数据恢复代理( DRA )时。默认域策略包含在所有领域中的客户计算机上需要的的Internet 浏览器安全设置。用户当前能够在支持EFS 的任何计算机上使用EFS 。你需要设置组策略保证遵从公司安全政策。你想要连接最小的GPO 的完成这个目标，其它的GPO 保持原样。 你将如何实现这个目标？

将一个或多个策略拖到一个或多个

OU

QUESTION NO: 17

你将Windows server 2003装在名为Testking2的一台计算机上。Testking2将控制一个关键任务应用。系统工程师要求你监控Testking2保证可靠性和可利用性。

你指派名为kim 的一名计算机工程师在维护Testking2时帮助你。

Kim 将拥有以下的在Testking2上的权限:

1. 在监视器上监控所有除安全日志之外的事件日志。

2. 使用事件日志和警报建立新的日志记录

你需要将有关Testking2的仅仅最小的权利分配给kim 以执行这些任务。Kim 并且能够在当地或者从另一个计算机执行任务。为了简化管理，你必须使用最小的组的分配。

你将把哪一种或者多个的内置安全组分配给Kim ？ (选择所有所需的)

A. Administrators

B. Performance Log Users

C. Performance Monitor Users

D. Power Users

E. Remote Desktop Users

Answer: B

QUESTION NO: 19 HOTSPOT

单一域名为testking.com ，含有Windows Server 2003服务器和500台Windows XP 客户机。

与在整个世界中的项目有关并且在中的TestKing.com 在进行中的大约有150个项目。你想要保证积极从事每一项目的雇员的用户帐户能在活动目录中容易地被找到。

你为Tess 创建了一个新的帐户, 并且你运行该域的 委派管理向导

你下一步需要做什么？

选择合适的选项

你雇佣一个兼职的雇员Tess King。她的角色将是在活动目录中更新用户帐户。

Answer: