【正文】 。部署組策略對象（GPO），這樣一個基于此模板的證書自動發(fā)給所有域用戶。（GPO）和IPSec政策，要求所有客戶端計算機使用Kerberos身份驗證連接到郵件服務器。對于每個郵件服務器三，獲取從商業(yè)CA的根證書是SSL服務器證書已經(jīng)信任。四要求的IPSec加密所有TCP用來發(fā)送或接收電子郵件的連接。問題編號：2你需要設計一個在西雅圖辦事處的DHCP服務器的安全策略。哪兩個行動應在執(zhí)行？ （每個正確答案提出解決方案的一部分。選擇2）AC答：禁用每個DHCP服務器上所有不必要的服務。 Directory（DACL）的這樣的唯一成員企業(yè)管理員安全組可以授權其他DHCP服務器。，只允許數(shù)據(jù)包的DHCP和域成員所必須為每個DHCP服務器。D安裝的每個DHCP服務器上的SSL數(shù)字證書。問題編號：3你需要設計在西雅圖呼叫中心的客戶端計算機的桌面和安全設置。您的解決方案必須實施利用行政工作的最低數(shù)額。哪兩個行動應在執(zhí)行？ （每個正確答案提出解決方案的一部分。選擇2）CD在每個呼叫中心在客戶端計算機，答配置一個本地的政策，僅列出授權方案允許的Windows程序的列表。，分配拒絕 所有未經(jīng)授權，以可執(zhí)行文件的讀取權限客戶端計算機的域帳戶。（GPO）的執(zhí)行對所有客戶端計算機軟件限制政策呼叫中心。四設計一組策略對象（GPO）的實現(xiàn)就在調(diào)用所有客戶端計算機的IPSec策略中心。確保該IPSec策略拒絕連接到任何Web服務器，該公司不經(jīng)營問題編號：4你需要設計一個方法，讓新的想法，按照功能的安全和業(yè)務需求。你應該怎么做？C答：要求所有的PPTP的VPN連接到Web服務器。乙要求與Web瀏覽器和Web服務器使用一個L2TP/IPSec的交通隧道。三要求之間的Web瀏覽器和Web服務器通信使用SSL。四要與Web服務器和Active Directory證書映射。問題編號：5你需要設計上的一個Windows Server 2003終端服務器配置的主機SalesForceMax申請以符合安全要求。哪三個你應該采取行動？ （每個正確答案提出解決方案的一部分。選擇3）BCE答：配置終端服務器，以便用戶登錄通過使用本地用戶帳戶。乙配置終端服務器，以便用戶登錄使用域帳戶。服務器。四配置服務器以允許每個用戶有一個Windows桌面當用戶登錄到終端服務器。（GPO）應用到終端服務器的限制政策。問題編號：6你需要來設計的Windows Server 2003路由和遠程訪問服務器配置西雅圖辦事處，以滿足業(yè)務需求。你應該怎么做？D答：上配置路由和遠程訪問服務器的遠程訪問策略，規(guī)定的MS CHAP第2版的所有連接。（GPO）中配置一個受限制的組政策，適用于路由和遠程訪問服務器。使用此限制的組策略，以消除所有形式的本地帳戶用戶組，然后添加授權的計算機帳戶。四配置路由和遠程訪問服務器只使用了IPSec的L2TP連接。配置IPSec的使用證書。問題編號：7您需要設計組策略對象（GPO）的設置，以支持加密文件系統(tǒng)的使用（EFS）的。您的解決方案必須滿足業(yè)務和安全要求。哪兩個行動應在執(zhí)行？ （每個正確答案提出解決方案的一部分。選擇2）AC答：指定一個數(shù)據(jù)恢復代理的EFS證書和發(fā)出的數(shù)據(jù)恢復代理。導出的私鑰和限制訪問導出的關鍵。然后，包括新數(shù)據(jù)恢復代理代替。配置一個新的GPO鏈接到域的不指定數(shù)據(jù)恢復代理。問題編號：8你需要來設計網(wǎng)絡，以支持公司的VPN移動用戶的需求誰在西雅圖連接到網(wǎng)絡。哪兩個行動應在執(zhí)行？ （每個正確答案提出解決方案的一部分。選擇2）BD答：使用一個密碼發(fā)生器應用程序創(chuàng)建一個預共享密鑰，并分發(fā)到所有移動用戶。，以創(chuàng)建可用于驗證到一個VPN數(shù)字證書服務器。三獲取數(shù)字證書可用于SSL用于從為每一臺電腦的商業(yè)CA的建立一個VPN連接。四配置IPSec的所有路由和遠程訪問服務器的政策，規(guī)定使用的數(shù)字證書。問題編號：9你正在設計的三個倉庫的無線網(wǎng)絡。你的設計必須支持庫存和運輸管理解決方案，它必須滿足安全要求。你應該怎么做？D答：，的IEEE 。二分配一個隨機服務設置標識符（SSID）的每個無線接入點。禁用廣播在所有的SSID無線接入點。，以阻止任何IP地址并非源自該公司的DHCP服務器。確保所有無線接入點的這一新的防火墻后面連接。四配置服務器以使用Internet驗證服務（IAS）。配置無線網(wǎng)絡設備使用IEEE 。證書。問題編號：10你正在設計的防火墻規(guī)則，以支持該公司的新SalesForceMax申請。您需要指定將被防火墻 A和防火墻，乙（注允許傳入的連接的類型現(xiàn)有的規(guī)則已經(jīng)到位，你只需要指定需要支持的新規(guī)則SalesForceMax申請。）你應該怎么做？一個新的辦事處網(wǎng)絡部分主要是表現(xiàn)在工作區(qū)。要回答，將適當?shù)倪B接類型或到正確的位置或在工作區(qū)位置的類型。...問題編號：11您在設計FinServ的設置。您可以指定將要使用的權限。您需要指定由該公司所要求的任何其他設置。你應該怎么做？B答：安裝一個加密文件系統(tǒng)（EFS）對FinServ數(shù)字證書。，地址FinServ被丟棄。 IPSec加密。案例研究＃7，Litware公司概觀Litware。公司是一家生產(chǎn)和批發(fā)分銷商的徒步旅行和登山戶外裝備。該公司最近合并的Contoso有限公司Contoso的公司，提供面料Litware公司物理位置該Litware公司，主要設在丹佛。該公司在達拉斯，波士頓和舊金山分公司弗朗西斯科。信息技術（IT）部門是位于丹佛的辦公室。該公司的制造工廠坐落在達拉斯。該公司的東海岸的銷售和分銷中心設在波士頓，西海岸銷售及分銷中心設在舊金山。在Contoso的有限公司，主要設在奧克蘭。該公司將在新加坡開設一個新的分支辦事處。域。在新加坡辦事處的客戶端計算機將運行Windows XP專業(yè)版。新加坡的OU命名。計算機和在Windows NT 。防火墻將配置為允許PPTO和L2TP VPN流量。遠程桌面連接，將用于管理服務器和桌面客戶端計算機。路由和遠程訪問服務器的分支機構將采取脫機。遠程管理在丹佛的辦公室訪問服務器將被管理的專門誰在遠程訪問只有管理員。業(yè)務流程在丹佛的辦公室管理人員的IT人員在分支機構的遠程計算機。每個支部桌面支持技術人員。所有Litware，公司，公司的數(shù)據(jù)，包括市場營銷，生產(chǎn)，銷售，財務，客戶，法律和發(fā)展數(shù)據(jù)不能提供給公眾。此數(shù)據(jù)被認為是保密的。該公司的公共網(wǎng)站設在丹佛的辦公室。在公共網(wǎng)站包含新聞發(fā)布和產(chǎn)品信息。每個辦公室有用戶移動銷售。這些移動用戶連接到遠程訪問服務器在就近分行辦公室使用撥號連接。目錄服務該Litware，公司網(wǎng)絡包括兩個領域。一個域是Windows 2000 Active Directory域。第二個域是Windows NT 。雙向外部信任關系之間存在著Active Directory域和Windows NT 。組織單位（OU）中的Active Directory域的結構顯示在OU結構的展覽。在Contoso的公司。所有域控制器運行Windows Server 2003。網(wǎng)絡基礎設施網(wǎng)絡基礎設施在合并后的網(wǎng)絡基礎設施在展會上展出。作業(yè)系統(tǒng)安裝在每個辦公室的客戶端計算機在下面的表格所示。辦公室的客戶操作系統(tǒng)丹佛的Windows XP專業(yè)版波士頓的Windows XP專業(yè)版舊金山的Windows 2000專業(yè)Windows XP專業(yè)版和達拉斯Windows Windows 2000 Professional和奧克蘭Windows XP專業(yè)版所有管理人員和用戶的移動銷售客戶端計算機運行Windows XP專業(yè)版。所有客戶計算機上運行最新的服務包。案例研究＃7，Litware，公司銀行（4個問題）問題編號：1。哪兩個行動應在執(zhí)行？ （每個正確答案提出解決方案的一部分。選擇2）AC答：為用戶配置自動注冊證書和計算機證書。乙配置Web注冊用戶證書和計算機證書。大腸桿菌配置PEAP身份驗證的遠程訪問服務器問題編號：2你需要設計一個EFS的戰(zhàn)略，以解決IT管理員在丹佛的關注。你應該怎么做？A答：配置密鑰存檔每個認證機構（CA）。乙配置證書信任列表（CTL），它包括根證書頒發(fā)機構（CA）證書。指派適當?shù)腘TFS權限，經(jīng)理組在丹佛的經(jīng)理人數(shù)據(jù)。添加到安全組經(jīng)理在默認域策略對象（GPO的受限制的組=.四配置IPSec在默認域策略組策略對象（GPO）的證書自動注冊：配置上，經(jīng)理歐IPSec策略。配置IPSec策略使用證書身份驗證。問題編號：3你需要設計一個丹佛管理員的管理控制策略。你應該怎么做？D。幫助臺組添加到企業(yè)管理員組在這兩個領域。幫助臺添加到Domain Admins組中的兩個域組。 Admins組到Domain Admins組中。 域。他們各自的OU或域委派管理任務。 域。問題編號：4您需要設計Litware，公司一個PKI你應該怎么做？A（CA）。添加兩個在線企業(yè)從屬CA。（CA）。添加兩個在線企業(yè)從屬CA。（CA）。添加一個離線企業(yè)從屬CA。四加一在線企業(yè)根證書頒發(fā)機構（CA）。添加兩個在線企業(yè)從屬CA。案例研究＃8，羅斯文商貿(mào)概觀羅斯文商貿(mào)生產(chǎn)安全系統(tǒng)。他們分發(fā)這些產(chǎn)品的零售商店，政府機構和公眾。名為Contoso，公司，廠商，貿(mào)易商提供羅斯文產(chǎn)品組件。物理位置羅斯文交易的主要辦事處設在紐約。該公司在波士頓和西雅圖設有分公司。Contoso的有限公司，位于倫敦。羅斯文商貿(mào)一些合同也外包的異地工作提高到一個顧問小組。計劃中的改變羅斯文商貿(mào)計劃進行以下更改。??Internet驗證服務（IAS）將安裝在Windows Server 2003域控制器西雅圖辦公室。??一個組織單位（OU）。??三個孩子的OU將創(chuàng)建在西雅圖地帶：研究，無線客戶端，和SeattleIT。??該公司將擴大產(chǎn)品銷售到互聯(lián)網(wǎng)。業(yè)務流程所有行政信息技術（IT）的決定是在紐約的辦公室。有較小的資訊科技工作人員在每個分支辦事處執(zhí)行特定的管理任務。客戶下了訂單的傳真方式，電子郵件和電話通話?？蛻舻挠唵畏旁谠诩~約和波士頓的銷售用戶。顧問和內(nèi)部Web開發(fā)人員都會對公司的外部和內(nèi)部網(wǎng)路更新內(nèi)容服務器。該顧問公司的網(wǎng)絡并沒有一個公鑰基礎設施（PKI）?；顒幽夸?Directory。紐約辦事處。該。所有域控制器運行Windows Server 2003中。為網(wǎng)絡OU結構顯示在羅斯文商貿(mào)OU結構展覽。案例研究＃8，（9個問題羅斯文商貿(mào)）問題編號：1你需要設計一個用于支付銷售經(jīng)理組文件夾的訪問控制策略。你應該怎么做？D答：使用IPSec的交通工具。（EFS）在Web分布式創(chuàng)作和版本控制（WebDAV）。 EAP TLS的。（EFS）遠程加密。問題編號：2您需要配置在西雅圖ISA3，使在紐約與網(wǎng)絡通信。你應該怎么做？D答：打開端口的DNS，HTTP，HTTPS和Kerberos身份，半徑，的LDAP，RPC終結點映射器和客戶端，和服務器消息塊（SMB）的IP。乙啟用路由和遠程訪問基本防火墻。開放的DNS，Kerberos身份，LDAP的港口，交易所的RPC，半徑，L2TP和Internet密鑰交換（IKE）。問題編號：3你需要設計之間的波士頓和紐約辦事處通信安全策略。你應該怎么做？B答：配置RRAS2作為一個VPN服務器。使用Web注冊，以便獲得為RRAS1和RRAS2計算機證書。創(chuàng)建請求撥號上都RRAS1和RRAS2 L2TP/IPSec連接。配置撥出憑據(jù)都RRAS1和RRAS2。啟用基本防火墻設置在RRAS1和RRAS2。乙配置RRAS2作為一個VPN服務器。創(chuàng)建請求撥號上都RRAS1和RRAS2 L2TP/IPSec連接。配置撥出憑據(jù)都RRAS1和RRAS2。在兩個RRAS1和RRAS2配置靜態(tài)路由。70 298在資訊科技的領導方式和認證測試工具， 119 設置連接類型上都有RRAS1和RRAS2請求撥號接口的持久性。在RRAS服務器移動到其他指定用途RRAS1。在默認域策略組策略對象（GPO）中，編輯安全服務器（需要安全）IPSec策略。配置IPSec策略使用的認證證書。指定RRAS2作為隧道端點。指派IPSec策略。移動到RRAS服務器OU中RRAS2。在RRAS服務器OU中創(chuàng)建新的組策略對象（GPO）命名IPSECPOL。在IPSECPOL創(chuàng)建的IPSec策略，并指定為隧道RRAS中。問題編號：4你需要設計一個戰(zhàn)略，增加對金融部門的客戶端計算機的安全。哪兩個行動應在執(zhí)行？ （每個正確答案提出解決方案的一部分。選擇2）BC答：啟用自動證書注冊。二強制智能卡登錄。（EFS）為脫機文件。四啟用屏幕保護程序密碼。問題編號：5你需要設計一個Web文件夾和文件的顧問和創(chuàng)建安全戰(zhàn)略的內(nèi)部Web開發(fā)人員。什么是兩種可能的方法來實現(xiàn)這一目標呢？ （選擇兩個。每個正確答案是一個完整的解決方案。）CE答：要求在內(nèi)部Web開發(fā)人員使用Kerberos身份驗證的