單項選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。 所有的服務(wù)器運行Windows Server  2003 ,而所有的客戶計算機運行Windows XP Professional。網(wǎng)絡(luò)包含一個CA,這個CA被所有的計算機所信任。TestKing網(wǎng)絡(luò)的一個網(wǎng)段在一個執(zhí)行Network Address Translation (NAT)的設(shè)備后面,并且該網(wǎng)段被用于測試網(wǎng)絡(luò)。網(wǎng)絡(luò)的其他部分為成品(production)網(wǎng)絡(luò)。測試網(wǎng)絡(luò)上的計算機不是域的成員。成品(production)網(wǎng)絡(luò)上的計算機是域的成員。NAT設(shè)備支持TCP 和 UDP地址轉(zhuǎn)換。測試網(wǎng)絡(luò)上的用戶允許連接到成品(production)網(wǎng)絡(luò)上的服務(wù)器。你需要保證:從測試網(wǎng)絡(luò)里的計算機 到 成品(production)網(wǎng)絡(luò)上的FTP服務(wù)器和郵件服務(wù)器之間 的FTP傳輸和e-mail傳輸被加密。出于監(jiān)視原因,到這些服務(wù)器上的其他網(wǎng)絡(luò)的傳輸被加密。你應(yīng)該怎么做?()

A.實施一個在Transport模式下使用Encapsulating Security Payload (ESP)規(guī)則的IPSec策略
B.實施一個在Tunnel模式下使用Encapsulating Security Payload (ESP)規(guī)則的IPSec策略
C.實施一個只使用IPSec Authentication Header (AH)的IPSec策略
D.實施一個只使用Kerberos認(rèn)證的IPSec策略

題目列表

你可能感興趣的試題

單項選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由兩個活動目錄域組成。 所有的服務(wù)器運行Windows Server  2003 ,而客戶計算機要么運行Windows XP Professional,要么運行Windows 2000 Professional。在兩個域中的所有域控制器都是Windows Server 2003的。所有的計算機都是活動目錄域的成員。在一個安全評估中,你發(fā)現(xiàn)你能從域控制器計算機上提取出LAN Manager和NTLM的密碼哈希值。你可以利用一個密碼分裂(cracking)程序在短時間內(nèi)猜出許多用戶的帳戶密碼。這給TestKing造成了不可接受的安全風(fēng)險。你需要增加被要求用來猜測用戶帳戶密碼的時間。你增加最短的用戶帳戶密碼的長度至9個字符。啟用密碼必須要滿足復(fù)雜的要求設(shè)置,并且要求所有的域用戶在下次登錄時改變他們的密碼。除此之外,你還應(yīng)該做什么? ()

A.應(yīng)用安全模板到所有域控制器計算機上以啟用Domain member:要求強會話密鑰設(shè)置
B.應(yīng)用安全模板到所有域控制器計算機上以建立Network安全:Send NTLMv2上的LAN Manager認(rèn)證水平設(shè)置響應(yīng)唯一
C.應(yīng)用安全模板到所有域控制器計算機上以啟用Network安全:在下次密碼設(shè)置改變時不保存LAN Manager的哈希值
D.應(yīng)用安全模板到所有域控制器計算機上以啟用System  Cryptography:為加密、散列和標(biāo)記設(shè)置使用FIPS適應(yīng)法則
單項選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。 所有的客戶計算機運行Windows XP Professional ,而所有的服務(wù)器運行Windows Server  2003。網(wǎng)絡(luò)上的所有的計算機都是域的成員。網(wǎng)絡(luò)上的通信使用IPSec加密。域中包含一個名為Lan Security的自定義IPSec策略,它應(yīng)用于域中所有的計算機。Lan Security策略不允許和non-IPSec-aware計算機的不安全通信。TestKing的書面安全策略聲明:域和Lan Security策略的設(shè)置不能被更改。域中包含一個名為TestKing1的多宿服務(wù)器。TestKing1連接到公司的網(wǎng)絡(luò)并且TestKing1也連接一個測試網(wǎng)絡(luò)。當(dāng)前,Lan Security IPSec策略應(yīng)用于在TestKing1上的2個網(wǎng)絡(luò)適配器上的網(wǎng)絡(luò)傳輸。你需要設(shè)置TestKing1以使它在測試網(wǎng)絡(luò)上的通信不需要IPSec策略。TestKing1必須仍然使用Lan Security策略,當(dāng)它在公司的網(wǎng)絡(luò)上通信時。你應(yīng)該如何設(shè)置TestKing1?()

A.為測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器設(shè)置一個包過濾器來阻塞Internet Key Exchange (IKE)端口
B.設(shè)置測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器來禁用IEEE 802.1x認(rèn)證
C.設(shè)置測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器來啟用TCP/IP過濾,并且他們允許所有的傳輸
D.使用netsh指令來分配一個預(yù)先確定的IPSec策略,該策略允許在測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器上的所有傳輸 
E.在本地計算機策略中分配一個IPSec策略,該策略允許在測試網(wǎng)絡(luò)上的網(wǎng)絡(luò)適配器上的所有傳輸
微信掃碼免費搜題