單項選擇題

你是 TestKing.com 的一位安全管理人。 網絡由兩個活動目錄域組成。 所有的服務器運行Windows Server  2003 ,而客戶計算機要么運行Windows XP Professional,要么運行Windows 2000 Professional。在兩個域中的所有域控制器都是Windows Server 2003的。所有的計算機都是活動目錄域的成員。在一個安全評估中,你發(fā)現(xiàn)你能從域控制器計算機上提取出LAN Manager和NTLM的密碼哈希值。你可以利用一個密碼分裂(cracking)程序在短時間內猜出許多用戶的帳戶密碼。這給TestKing造成了不可接受的安全風險。你需要增加被要求用來猜測用戶帳戶密碼的時間。你增加最短的用戶帳戶密碼的長度至9個字符。啟用密碼必須要滿足復雜的要求設置,并且要求所有的域用戶在下次登錄時改變他們的密碼。除此之外,你還應該做什么? ()

A.應用安全模板到所有域控制器計算機上以啟用Domain member:要求強會話密鑰設置
B.應用安全模板到所有域控制器計算機上以建立Network安全:Send NTLMv2上的LAN Manager認證水平設置響應唯一
C.應用安全模板到所有域控制器計算機上以啟用Network安全:在下次密碼設置改變時不保存LAN Manager的哈希值
D.應用安全模板到所有域控制器計算機上以啟用System  Cryptography:為加密、散列和標記設置使用FIPS適應法則

題目列表

你可能感興趣的試題

單項選擇題

你是 TestKing.com 的一位安全管理人。 網絡由一個獨立的名叫 testking.com的活動目錄域組成。 所有的客戶計算機運行Windows XP Professional ,而所有的服務器運行Windows Server  2003。網絡上的所有的計算機都是域的成員。網絡上的通信使用IPSec加密。域中包含一個名為Lan Security的自定義IPSec策略,它應用于域中所有的計算機。Lan Security策略不允許和non-IPSec-aware計算機的不安全通信。TestKing的書面安全策略聲明:域和Lan Security策略的設置不能被更改。域中包含一個名為TestKing1的多宿服務器。TestKing1連接到公司的網絡并且TestKing1也連接一個測試網絡。當前,Lan Security IPSec策略應用于在TestKing1上的2個網絡適配器上的網絡傳輸。你需要設置TestKing1以使它在測試網絡上的通信不需要IPSec策略。TestKing1必須仍然使用Lan Security策略,當它在公司的網絡上通信時。你應該如何設置TestKing1?()

A.為測試網絡上的網絡適配器設置一個包過濾器來阻塞Internet Key Exchange (IKE)端口
B.設置測試網絡上的網絡適配器來禁用IEEE 802.1x認證
C.設置測試網絡上的網絡適配器來啟用TCP/IP過濾,并且他們允許所有的傳輸
D.使用netsh指令來分配一個預先確定的IPSec策略,該策略允許在測試網絡上的網絡適配器上的所有傳輸 
E.在本地計算機策略中分配一個IPSec策略,該策略允許在測試網絡上的網絡適配器上的所有傳輸
微信掃碼免費搜題