多項選擇題

你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。 所有的服務(wù)器運行Windows Server  2003 ,而 所有的客戶計算機運行Windows XP Professional。
TestKing的書面安全策略聲明下列要求: 
(1)所有對文件的訪問必須被審核。 
(2)文件服務(wù)器要能夠記錄所有的安全事件。 
你創(chuàng)建一個新GPO并且過濾它以便僅僅用于文件服務(wù)器。你設(shè)置一個審核策略來審核文件服務(wù)器上的文件和文件夾。你設(shè)置一個系統(tǒng)通路控制列表system access control list (SACL)來審核合適的文件。你需要保證GPO執(zhí)行書面安全策略。
你應(yīng)該采取哪兩個附加的行動來設(shè)置GPO?()

A.為安全登錄設(shè)置一個手動retention方法 
B.設(shè)置安全登錄以保持7天的進入
C.設(shè)置最大量的安全日志容量達到允許的最大量
D.設(shè)置GPO關(guān)閉計算機如果它不能將安全審核寫入日志
E.確保負責(zé)重申審核日志文件的用戶被授予管理安全日志的權(quán)利

題目列表

你可能感興趣的試題

單項選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個獨立的名叫 testking.com活動目錄域組成。所有的服務(wù)器要么運行Windows Server  2003,要么運行Windows 2000 Server。而所有的客戶計算機運行Windows XP Professional。TestKing的書面安全策略聲明:當(dāng)一個未被授權(quán)的用戶企圖猜測用戶的密碼時用戶的帳戶必須被鎖定。當(dāng)前的帳戶策略使得當(dāng)一個用戶在5分鐘之內(nèi)兩次輸入無效的密碼之后將不能再進入了(被關(guān)在外面)。直到這個帳戶被管理員重新設(shè)置了,否則這個用戶將會保持“被關(guān)在外面” 的狀態(tài)。用戶頻繁地調(diào)用幫助桌面,來使得他們的帳戶不被鎖。與帳戶被鎖的桌面調(diào)用(Calls)占到了幫助桌面調(diào)用的25%。你需要降低與帳戶被鎖有關(guān)的幫助桌面調(diào)用的總數(shù)量,你應(yīng)該怎么做?()

A.修改Default Domain Controllers Policy 組 Policy object (GPO),增加每個服務(wù)的tickets的最大有效時間
B.修改Default Domain Controllers Policy 組 Policy object (GPO),設(shè)置被鎖帳戶極限為10
C.修改Default Domain Controllers Policy 組 Policy object (GPO),使用戶登錄限制的執(zhí)行失效
D.修改Default Domain Controllers Policy 組 Policy object (GPO),增加密碼的最長生命時間
微信掃碼免費搜題