某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。
第1题:
A.Web服务器
B.安全策略服务器
C.AAA服务器
D.核心交换机
第2题:
公司有一个ActiveDirectory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISAServer2006。公司在名为Server3的新服务器上部署了终端服务网关(TS网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA2006。该怎么做?()
A.将TS网关配置为使用SSLHTTPS-HTTP桥接。
B.将Server3上的终端服务连接授权策略存储区配置为,将Server2用作中心网络策略服务器。
C.从Server2导出SSL证书,然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。
D.从Server3导出自签名SSL证书,然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。
第3题:
下列有关ISA Server2004的说法,错误的是()。
第4题:
适合于仅包含一台服务器网络的授权方式是()。
第5题:
某公司使用CIFS协议进行文件共享,根据安全策略使用Homedir共享方式,提供给所有用户访问文件夹和写入的空间。
第6题:
ISA Server内部网络中的所有计算机都称为ISA Server的客户端,其中()类型的客户端不需要安装任何软件,但客户端计算机必须设置将ISA Server作为代理服务器使用,同时指定相关的端口号。
第7题:
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
第8题:
您有一台运行Windows 7 的名为Computer1 的计算机。该计算机是 Active Directory 域的成员。该网络包含一台运行 Windows Server 2008 的名为 Server1 的文件服务器。您使用名为 User1 的帐户登录到该计算机。您需要确保当您连接到 Server1 时,使用名为 Admin1 的帐户进行身份验证。您应该在 Computer1上执行什么操作?()
第9题:
每用户
每密码
每客户
每服务器
第10题:
在全局信息传递中设置最大信息大小
在所有Exchange服务器中限制邮箱存储的大小
设置一个邮箱存储策略,把该策略应用于所有用户
创建一个限制邮箱存储的邮箱存储策略,把该策略应用于所有用户
第11题:
配置该DNS服务器使用转发器来解决DNS名称问题
在DNS服务器上为该域配置一标准辅助区域
在DNS服务器上为该域配置一标准主要区域
以上选项都不正确
第12题:
创建一个NNTPS服务器发布规则
创建一个HTTPWeb发布规则
删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则
删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则
第13题:
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
A.打开默认域策略,启用ConfigureAutomaticUpdates策略。
B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。
C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改
D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
第14题:
阅读以下说明,回答问题1~4,将答案填入答题纸对应的解答栏内。
某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台web服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有windows 2003 Server服务器作为DNS服务器。
该服务器必须是什么类型的DNS服务器?
第15题:
某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。
第16题:
“每服务器”授权的方式适合于网络服务器的个数为()。
第17题:
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()
第18题:
下列有关ISA的应用控制中,说法正确的是()
第19题:
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()
第20题:
设置“复位锁定计数”为1
设置“复位锁定计数”为99999
设置“账户锁定时间”为0
设置“账户锁定时间”为99999
第21题:
打开默认域策略,启用Configure Automatic Updates策略。
打开默认域策略,启用Audit object access (检查对象访问)策略、Audit account management(检查帐户管理)策略、Audit system event(检查系统日志)策略。
在一台服务器上,安装运行mbsacli.exe做适当的配置修改
在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
第22题:
将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。
将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。
从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。
从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。
第23题:
创建一个允许所有协议的访问规则,配置该规则的时间表
创建一个拒绝所有协议的访问规则,配置该规则的时间表
创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后
创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后