你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D.为每台VPN服务器各创

题目
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()

A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端

B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端

C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接

D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

相似考题

1.你是TestKing.com的台式机管理员,TestiKing.com的网络由一个单一的名为testking.com的活动目录域组成。所有的客户端电脑都运行WindowsXP专业版。技术支持人员使用远程协助”来远程控制用户会话提供在线支持给用户。目前用户使用MicrosoftExchange和MicrosoftOutlook向支持提交远程协助要求TessKing是销售部的一名用户,她经常出差而有一部便携式电脑。当Tess在伦敦的公司时,她提交远程协助要求给技术支持。然而你试图回应请求以建立远程协助会话,你却收到错误提示:你确认Tess的电脑与网络连接并且她没有取消会话,你也确认远程协助要求没有过期。这种问题你在其他电脑建立远程协助会话时从未经历过,但你需要解决Tess的问题,你应该怎么做?()A.在Tess的电脑英特网连接防火墙(ICF)上允许远程桌面服务B.将你的用户帐户添加到Tess的电脑远程桌面用户列表里C.在Tess的电脑的System属性里,选择选项”允许远程用户连接到你的电脑”,并且添加你的用户帐户到允许访问用户列表里D.在tess的电脑本地安全里,设置你的用户帐户为“允许通过终端服务登录”

2.你为手提电脑设计一个远程访问策略。你的解决方案必须满足商业需求。()A.发布一个计算机证书给P_RAS1,重新配置P_RAS1的远程访问策略只接受EAP-MD5验证。然后指定P_RAS1的计算机证书是验证用的B.发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-MD5验证。然后指定管理员帐户的用户证书是验证用的C.发布一个计算机证书给P_RAS1,重新配置远程访问策略只接受EAP-TLS验证。然后指定P_RAS1的计算机证书是验证用的D.发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-TLS验证。然后指定管理员帐户的用户证书是验证用的

3.你有一台名为Computer1的运行Windows7的计算机。Computer1是一个活动目录域的成员。在这台计算机上,启用了远程桌面功能。你在Computer1上共享了一个文件,你需要配置Computer1满足以下要求:允许位于本地子网的计算机访问共享文件;阻止远程子网计算机访问共享文件;允许所有计算机通过远程桌面连接到Computer1。你该怎么做?()A.修改子网掩码B.修改公用文件夹共享设置C.在所有远程子网计算机上禁用网络发现D.修改文件和打印共享的防火墙例外设置

4.你要为终端服务器设计一个认证解决方案以满足商业的要求,你要怎么做?()A.配置终端服务器使用智能卡B.配置IPSec只允许使用远程桌面控制连接到终端服务器C.拒绝远程桌面用户组访问终端服务器D.限制treyresearch.com的用户从本地登录到终端服务器

参考答案和解析
参考答案:A
更多“你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?() ”相关问题

  • 第1题:

    的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()

    A.为你的账户设置一个复杂密码

    B.打开凭据管理器,修改你的凭据

    C.将这个站点的URL添加到信任区域

    D.将这个站点的URL添加到本地Intranet区域


    参考答案:D

  • 第2题:

    你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()

    A. <authorization> <allow users="?"/> </authorization>

    B. <authorization> <deny users="?"/> </authorization>

    C. <authorization> <deny users="*"/></authorization>

    D. <authorization> <allow users="*"/> </authorization>


    参考答案:B

  • 第3题:

    你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。技术员使用远程协助来控制用户的会话来提供在线的支持与服务,用户使用微软Exchange和微软Outlook来提交远程协助的请求。Rolf是销售部门的一个用户,Rolf有一台笔记本电脑经常外出公干,当Rolf在公司时,他提交了一个远程协助的请求。当你响应这个请求并建立连接时,你收到下述错误信息。你检查了一下发现Rolf的电脑连接到网络并且没有取消邀请,你还发现该请求并没有过期,你从未见过这样的问题,你要与Rolf的电脑建立远程会话的连接,你要怎么做呢?()

    A.在Rolf的电脑上的因特网连接防火墙中允许远程桌面服务定义

    B.把你的用户帐户添加到Rolf的电脑上的远程桌面用户列表中

    C.在Rolf的电脑的系统属性中,选中允许用户远程连接该电脑的选项,并把你的用户帐户添加到允许的用户组中

    D.在Rolf的电脑的本地安全策略中,赋予你的用户帐户允许通过终端服务登陆的用户权限


    参考答案:A

  • 第4题:

    你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()

    A.为你的账户设置一个复杂密码

    B.打开凭据管理器,修改你的凭据

    C.将这个站点的URL添加到信任区域

    D.将这个站点的URL添加到本地Intranet区域


    参考答案:D

  • 第5题:

    你是公司的网络管理员。所有的服务器都运行WindowsServer2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000Professional,WindowsXPProfessional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用?()

    A.PAP

    B.SPAP

    C.CHAP

    D.MS-CHAPVersion1

    E.MS-CHAPVersion2


    参考答案:D, E

相关内容