当前状况:某些被许可通过Internet进行连接的雇员的密码被一些局外人猜了出来,他们试图以此访问您的VPN服务器。这是一个严重的安全故障,而上司要求您仔细处理此事。以下是您必须完成的:必要结果:锁住访问VPN服务器的被盗用账号。
可选结果:
1、该用户账号应该在域本身内锁住。
2、被锁住的账号应该在24小时后自动解锁。
建议方案:在VPN服务器上运行Registry Editor,将MaxDenials参数设置为合适的数值,比如3或4。其默认设置是0,表示账号停用不被允许。现在,你必须把它设置为一个大于1的数。()
A.建议方案实现了必要结果,但可选结果均未实现
B.建议方案实现了必要结果和一个可选结果
C.建议方案使必要结果和两个可选结果都得以实现
D.建议方案没有实现必要结果
您可能感兴趣的试卷
你可能感兴趣的试题
A.在该用户的拨入描述文件中配置多链路属性
B.创建新的远程访问策略以允许该用户使用两部modem连接
C.要求该用户分别拨入两台远程访问服务器
D.以上都不对。Windows 2000只在ISDN线路上支持多链路
当前状况:要求在域内的一台Windows 2000成员服务器上配置路由与远程访问控制服务(RRAS)。本地网络上的客户使用DHCP服务器自动获得IP地址。已经为使用RRAS而在选定的服务器上安装并设置了调制解调器。必要结果:配置路由与远程访问服务,以便远程客户可以拨号连入远程访问服务器。
可选结果:
1、远程客户必须能够访问网络上的其他服务器并使用共享的文件。
2、远程客户不应当担负呼叫费用。建议方案:从“Routing and Remote Access”快捷方式中进入并激活选定服务器上的RRAS。()
A.建议方案实现了必要结果,但可选结果均未实现
B.建议方案实现了必要结果和一个可选结果
C.建议方案使必要结果和所有的可选结果都得以实现
D.建议方案没有实现不要结果
A.在RRAS服务器上配置一个静态IP地址池
B.安装DHCP服务器并配置RRAS使其使用DHCP分配IP地址
C.在RRAS服务器上安装DHCP中继代理以分配IP地址
D.配置便携式电脑使其在远程连接时使用自动IP编址
A.安全事件不能被远程查看
B.没有查看安全日志的特权
C.没有完成安全日志的设置
D.没有启用审核
A.文件夹访问成功事件
B.用户管理失败事件
C.进程追踪失败事件
D.文件夹访问失败事件
A.什么也不做。Active Directory综合区域自动复制到DCHILD0COMPANY.COM
B.在DCHILCOMPANY.COM上建立一个次级ActiveDirectory综合区域。然后区域记录被自动复制
C.为DCHILCOMPANY.COM上的COMPANY.COM建立一个新的主区域。动态注册自动位于区域中
D.为DCHILCOMPANY.COM上的COMPANY.COM建立一个新的次级区域。从COMPANY.COM域里选择一个单独的DC作为主DNS服务器
A.必须运行DHCP
B.必须运行WINS
C.必须首先设置为一个标准的主区域
D.必须是一个域控制器
A.Carol的User对象
B.Carol的父容器和Carol里面所有对象的父容器
C.NTDS.DIT文件
D.电子邮件地址和Web页地址属性
A.1.4
B.45
C.100
D.150
A.通过使用GPO和对象的Block Policy Inheritance和NoOverride设置来过滤GPO
B.GPO按照顺序处理,通过前面处理的GPO的继承来过滤策略
C.GPO完全不用过滤。它们依赖于策略继承,提供策略的过滤给Active Directory对象
D.使用安全组和许可权的应用来应用GPO给Active Directory对象
最新试题
Linux下root用户组可以新建用户并添加到管理员组。
IPSec可用于保护SNMP通讯,可以创建IPSec策略以保护TCP和UDP端口161和162上的通讯,从而保护SNMP。
数据恢复技术中,日志在数据恢复中不可以用来进行事务故障恢复和系统故障恢复。
系统若要升级补丁,在Windows操作系统的补丁一定可以安装在Linux系统上。
黑白名单可以过滤无线客户端,起到接入控制的作用。
黑名单列表:拒绝接入WLAN网络客户端的MAC地址表,存在该列表的用户不能接入WLAN网络。
由于SNMP主要采用UDP传输,很容易进行IP源地址假冒。
如没有确切需要,不要轻易为可执行文件修改SUID、SGID权限。
域名备案不需要如实填写网站的相关信息。
Linux使用groupdel命令删除用户组。