A.作为服务登录
B.域管理员
C.管理员组的成员
D.超级用户组的成员
第1题:
A.DNS服务器
B.WINS服务器
C.客户机
D.域控制器
第2题:
Certkiller.COM在另一国的一个主要办公室和单分支机构。Certkiller。com的一个ActiveDirectory域森林,有两个域控制器名为CK1和CK2。域控制器都运行WindowsServer2008。分支机构有一个只读域控制器(RODC)命名CK3。虽然所有域控制器DNS服务器角色的安装,配置为主动Directory集成的区域。所有DNS区域配置只允许安全更新。你想CK3上启用动态DNS更新。来实现这个任务,你应该怎么做呢()
A.在DC1上,创建一个活动分区和配置分区存储ActiveDirectory集成的区域
B.取消CK3上安装ActiveDirectory域服务,并重新安装它作为一个可写域控制器
C.重新配置RODC的CK3以允许动态更新
D.执行CK3DNSCMD/ZoneResetType命令
第3题:
CiscoPIX525防火墙能够进行操作系统映象更新、口令恢复等操作的模式是( )。
A.特权模式
B.非特权模式
C.监视模式
D.配置模式
第4题:
A.计算机管理单元中的ActiveDirectory安全
B.Netsh
C.NTDSUTIL
D.域控制器的安全管理单元
E.以上全部
第5题:
你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003,而客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么?()
A.应用安全模板到所有域控制器计算机上以启用Domainmember:要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全:SendNTLMv2上的LANManager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LANManager的哈希值
D.应用安全模板到所有域控制器计算机上以启用SystemCryptography:为加密、散列和标记设置使用FIPS适应法则