某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。A、创建一个NNTPS服务器发布规则B、创建一个HTTPWeb发布规则C、删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则D、删

题目

某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。

  • A、创建一个NNTPS服务器发布规则
  • B、创建一个HTTPWeb发布规则
  • C、删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则
  • D、删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则
相似考题

1.下面有关防火墙作用的说法中,错误的是( )。A)具有防攻击的能力,保证自身的安全性B)检查从外部网络进入内部网络和从内部网络流出到外部网络的所有数据包C)执行安全策略,限制所有不符合安全策略要求的数据包D)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能

2.你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()A.所有在子网的结构服务器不能通过网络交换信息B.为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C.使用GPO应用自定义安全模版或者将模版应用于结构服务器D.编辑本地安全策略去配置每一个单独的服务器

3.阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台该WEB服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有Windows 2003 Server服务器作为DNS服务器。该DNS服务器的类型是_____。

4.下列有关ISA的应用控制中,说法正确的是()。A.ISA不支持网络访问的流量控制B.网络负载平衡允许可以使用最多16台服务器共同分担对外的网络请求服务C.网络负载平衡中的一台或几台服务器不可使用时,ISA服务就会中断D.网络负载平衡对外需要提供多个IP地址

参考答案和解析
正确答案:B
更多“某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从”相关问题

  • 第1题:

    在Web认证的模型中,若想限制对通过认证的用户的网络访问范围,可通过()下发安全策略。

    A.Web服务器

    B.安全策略服务器

    C.AAA服务器

    D.核心交换机


    参考答案B

  • 第2题:

    公司有一个ActiveDirectory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISAServer2006。公司在名为Server3的新服务器上部署了终端服务网关(TS网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA2006。该怎么做?()

    A.将TS网关配置为使用SSLHTTPS-HTTP桥接。

    B.将Server3上的终端服务连接授权策略存储区配置为,将Server2用作中心网络策略服务器。

    C.从Server2导出SSL证书,然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。

    D.从Server3导出自签名SSL证书,然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。


    参考答案:A

  • 第3题:

    下列有关ISA Server2004的说法,错误的是()。

    • A、网络负载平衡允许可以使用最多32台服务器共同分担对外的网络请求服务
    • B、ISAserver2004支持网络访问的流量控制。
    • C、网络负载平衡对外只须提供一个IP地址。
    • D、网络负载平衡中的一台或几台服务器不可用时,ISA服务并不会中断。

    正确答案:B

  • 第4题:

    适合于仅包含一台服务器网络的授权方式是()。

    • A、每用户
    • B、每密码
    • C、每客户
    • D、每服务器

    正确答案:D

  • 第5题:

    某公司使用CIFS协议进行文件共享,根据安全策略使用Homedir共享方式,提供给所有用户访问文件夹和写入的空间。


    正确答案:正确

  • 第6题:

    ISA Server内部网络中的所有计算机都称为ISA Server的客户端,其中()类型的客户端不需要安装任何软件,但客户端计算机必须设置将ISA Server作为代理服务器使用,同时指定相关的端口号。

    • A、Firewall Client
    • B、SecureNAT Client
    • C、Web Proxy Client
    • D、Network Client

    正确答案:C

  • 第7题:

    你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()

    • A、运行net view命令
    • B、运行gpresult命令
    • C、使用IP安全监视控制台
    • D、使用IPSec策略管理控制台

    正确答案:C

  • 第8题:

    您有一台运行Windows 7 的名为Computer1 的计算机。该计算机是 Active Directory 域的成员。该网络包含一台运行 Windows Server 2008 的名为 Server1 的文件服务器。您使用名为 User1 的帐户登录到该计算机。您需要确保当您连接到 Server1 时,使用名为 Admin1 的帐户进行身份验证。您应该在 Computer1上执行什么操作?()

    • A、从“使用者帐户”选择“链接联机 ID”
    • B、从 Windows CardSpace 选择“添加卡”
    • C、从凭据管理器选择“添加 Windows 凭据”
    • D、从本地安全策略修改“从网络访问此计算机”用户权限

    正确答案:C

  • 第9题:

    单选题
    适合于仅包含一台服务器网络的授权方式是()。
    A

    每用户

    B

    每密码

    C

    每客户

    D

    每服务器


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    某公司的网络使用单域结构,该域有12台Exchange2003服务器,每台服务器包含4个邮箱存储,并位于同一个管理组。公司的邮件策略规定了每个用户最多可占用的邮件存储容量,那么应该通过()来确保该策略应用于服务器上的所有邮箱存储。
    A

    在全局信息传递中设置最大信息大小

    B

    在所有Exchange服务器中限制邮箱存储的大小

    C

    设置一个邮箱存储策略,把该策略应用于所有用户

    D

    创建一个限制邮箱存储的邮箱存储策略,把该策略应用于所有用户


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    某公司有一台DNS服务器,该公司的网络中包含100台DNS客户端,都是WindowsServer2003的域成员,但DNS服务器不是域成员。要使该DNS服务器能解析INTERNET和其他不属于该域的计算机的名称,应该()。
    A

    配置该DNS服务器使用转发器来解决DNS名称问题

    B

    在DNS服务器上为该域配置一标准辅助区域

    C

    在DNS服务器上为该域配置一标准主要区域

    D

    以上选项都不正确


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。
    A

    创建一个NNTPS服务器发布规则

    B

    创建一个HTTPWeb发布规则

    C

    删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则

    D

    删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则


    正确答案: B
    解析: 暂无解析

  • 第13题:

    你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()

    A.打开默认域策略,启用ConfigureAutomaticUpdates策略。

    B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。

    C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改

    D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改


    参考答案:C

  • 第14题:

    阅读以下说明,回答问题1~4,将答案填入答题纸对应的解答栏内。

    某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台web服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有windows 2003 Server服务器作为DNS服务器。

    该服务器必须是什么类型的DNS服务器?


    正确答案:主域名服务器
    主域名服务器 解析:该题主要考查考生对windows 2003 Server下DNS服务器配置的掌握情况。
    由于该区域只有一台DNS服务器,因此该服务器必须被配置为主域名服务器,在创建时,区域类型必须选择“主要区域”。

  • 第15题:

    某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。

    • A、创建一个允许所有协议的访问规则,配置该规则的时间表
    • B、创建一个拒绝所有协议的访问规则,配置该规则的时间表
    • C、创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后
    • D、创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后

    正确答案:A

  • 第16题:

    “每服务器”授权的方式适合于网络服务器的个数为()。

    • A、仅包含一台
    • B、20台
    • C、50台
    • D、100台

    正确答案:A

  • 第17题:

    你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()

    • A、设置“复位锁定计数”为1
    • B、设置“复位锁定计数”为99999
    • C、设置“账户锁定时间”为0
    • D、设置“账户锁定时间”为99999

    正确答案:C

  • 第18题:

    下列有关ISA的应用控制中,说法正确的是()

    • A、ISA不支持网络访问的流量控制
    • B、网络负载平衡允许可以使用最多16台服务器共同分担对外的网络请求服务
    • C、网络负载平衡中的一台或几台服务器不可使用时,ISA服务就会中断
    • D、网络负载平衡对外需要提供多个IP地址

    正确答案:B

  • 第19题:

    你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()

    • A、所有在子网的结构服务器不能通过网络交换信息
    • B、为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上
    • C、使用GPO应用自定义安全模版或者将模版应用于结构服务器
    • D、编辑本地安全策略去配置每一个单独的服务器

    正确答案:C,D

  • 第20题:

    单选题
    你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()
    A

    设置“复位锁定计数”为1

    B

    设置“复位锁定计数”为99999

    C

    设置“账户锁定时间”为0

    D

    设置“账户锁定时间”为99999


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003,3000台Windows XP Pro,2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求: 检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
    A

    打开默认域策略,启用Configure Automatic Updates策略。

    B

    打开默认域策略,启用Audit object access (检查对象访问)策略、Audit account management(检查帐户管理)策略、Audit system event(检查系统日志)策略。

    C

    在一台服务器上,安装运行mbsacli.exe做适当的配置修改

    D

    在一台服务器上,安装运行HFNetChk.exe做适当地配置修改


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISA Server 2006。公司在名为Server3的新服务器上部署了终端服务网关(TS 网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA 2006。该怎么做?()
    A

    将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。

    B

    将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。

    C

    从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。

    D

    从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。
    A

    创建一个允许所有协议的访问规则,配置该规则的时间表

    B

    创建一个拒绝所有协议的访问规则,配置该规则的时间表

    C

    创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后

    D

    创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后


    正确答案: D
    解析: 暂无解析

相关内容