可控性能够控制与限定网络用户对主机系统、网络服务与网络信息的访问和使用。

当用户访问一个匿名FTP站点时，FTP服务器的管理员如何对这些匿名用户进行管理？

网络管理员将一台linux计算机配置为一台samba服务器，则以下叙述正确的是（）。

关于WWW服务，以下哪种说法是错误的A．WWW服务采用的主要传输协议是HTTPB．WWW服务以超文本方式组织网络多媒体信息C．用户访问Web服务器可以使用统一的图形用户界面D．用户访问Web服务器不需要知道服务器的URL地址

对服务和供应品应按《服务和供应品采购程序》（）、《标准物质管理程序》等进行有效控制。

新世纪出版社有3个办公室，物理位置和连接如下图所示： 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示： 业务过程 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。 目录服务 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示： 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。 网络基础架构 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。 问题描述 需要考虑以下业务问题： 未授权用户是 EditorialAdmins 组的成员，可是这个组的成员应当被限制要求是授权用户；编辑人员连接了成员服务器 Server5 上一个名为 Edits 共享文件夹，当他们加密 Edits 中的数据时，接收一个错误消息，该消息声称不能加密数据。编辑人员需要远程加密 Server5上的数据，达拉斯办公室的一些用户把他们“我的文档”文件夹放到了服务器的共享文件夹中，并且没有备份“我的文档”数据，结果，这些数据丢失了。所以达拉斯用户需要在备份用户数据之后把“我的文档”移到服务器上。达拉斯办公室的用户以后必须避免对“我的文档”文件夹位置的改变。 首席信息官（ CIO ）的意见 安全性是公司最关心的问题；我们必须实现一个安全口令策略来提高客户机，服务器和域控制器的安全性。我们需要一个登录信息告诉用户：只有授权用户才能访问开发部门的服务器。 系统管理员的意见 每个部门需要不同的安全补丁，我们需要在部署安全补丁之前对他们进行测试。测试完之后，这些补丁需要自动部署到每个部门的服务器上。当我们部署这些补丁时，我们需要对获取安全补丁的网络带宽进行限制。 首席安全官（ CSO ）的意见 当管理员修改服务器或域控制器上的用户权利，或者当他们修改服务器上本地安全帐户管理员对象时，我们希望能够自动跟踪这些事件。我们必须实现一个最安全的方法对丹佛和达拉斯访问无线网络的用户进行身份验证。我们需要保护无线客户机和无线访问点之间传输的数据。客户机需要自动获取无线网络访问安全设置。 书面安全策略 新世纪出版社的书面安全策略包括下面几个要求： 口令至少必须包含 7 个字符，但是不能包含所有或部分的用户帐户名称。口令必须包括大写和小写的字母和数字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生产部门服务器上数据的访问必须被记录，安全设置的标准集必须部署到开发部门、编辑部门和生产部门的所有服务器上。这些设置必须进行集中管理。域中的服务器必须进行日常检测，检测是否缺少安全补丁和服务包，并确定是否运行了不必要的服务。域控制器上的服务 必须进行集中控制，诸如哪个服务自动开启，哪个管理员有权停止和启动服务都必须进行集中管理。IIS 服务器必须对是否缺少 IIS 安全补丁进行日常检测。Web 站点的用户和他们下载的文件必须被跟踪记录，文件数据必须存储在 Microsoft SQL Server 数据库中。使用Windows 95 或 Windows98 客户机的供应商和顾问必须安装 Active Directory 客户端扩展软件，能够对公司网络上的域控制器进行验证。 你需要设计一个策略来确保所有服务器都按照业务要求来维护安全补丁，你该怎么做？（）

新世纪出版社有3个办公室，物理位置和连接如下图所示： 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示： 业务过程 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。 目录服务 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示： 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。 网络基础架构 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。 问题描述 需要考虑以下业务问题： 未授权用户是 EditorialAdmins 组的成员，可是这个组的成员应当被限制要求是授权用户；编辑人员连接了成员服务器 Server5 上一个名为 Edits 共享文件夹，当他们加密 Edits 中的数据时，接收一个错误消息，该消息声称不能加密数据。编辑人员需要远程加密 Server5上的数据，达拉斯办公室的一些用户把他们“我的文档”文件夹放到了服务器的共享文件夹中，并且没有备份“我的文档”数据，结果，这些数据丢失了。所以达拉斯用户需要在备份用户数据之后把“我的文档”移到服务器上。达拉斯办公室的用户以后必须避免对“我的文档”文件夹位置的改变。 首席信息官（ CIO ）的意见 安全性是公司最关心的问题；我们必须实现一个安全口令策略来提高客户机，服务器和域控制器的安全性。我们需要一个登录信息告诉用户：只有授权用户才能访问开发部门的服务器。 系统管理员的意见 每个部门需要不同的安全补丁，我们需要在部署安全补丁之前对他们进行测试。测试完之后，这些补丁需要自动部署到每个部门的服务器上。当我们部署这些补丁时，我们需要对获取安全补丁的网络带宽进行限制。 首席安全官（ CSO ）的意见 当管理员修改服务器或域控制器上的用户权利，或者当他们修改服务器上本地安全帐户管理员对象时，我们希望能够自动跟踪这些事件。我们必须实现一个最安全的方法对丹佛和达拉斯访问无线网络的用户进行身份验证。我们需要保护无线客户机和无线访问点之间传输的数据。客户机需要自动获取无线网络访问安全设置。 书面安全策略 新世纪出版社的书面安全策略包括下面几个要求： 口令至少必须包含 7 个字符，但是不能包含所有或部分的用户帐户名称。口令必须包括大写和小写的字母和数字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生产部门服务器上数据的访问必须被记录，安全设置的标准集必须部署到开发部门、编辑部门和生产部门的所有服务器上。这些设置必须进行集中管理。域中的服务器必须进行日常检测，检测是否缺少安全补丁和服务包，并确定是否运行了不必要的服务。域控制器上的服务 必须进行集中控制，诸如哪个服务自动开启，哪个管理员有权停止和启动服务都必须进行集中管理。IIS 服务器必须对是否缺少 IIS 安全补丁进行日常检测。Web 站点的用户和他们下载的文件必须被跟踪记录，文件数据必须存储在 Microsoft SQL Server 数据库中。使用Windows 95 或 Windows98 客户机的供应商和顾问必须安装 Active Directory 客户端扩展软件，能够对公司网络上的域控制器进行验证。 你需要设计一个方法来记录服务器和域控制器的修改，你还需要跟踪管理员对服务器上本地安全帐户管理员对象的修改，你该怎么做？（）

新世纪出版社有3个办公室，物理位置和连接如下图所示： 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示： 业务过程 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。 目录服务 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示： 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。 网络基础架构 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。 问题描述 需要考虑以下业务问题： 未授权用户是 EditorialAdmins 组的成员，可是这个组的成员应当被限制要求是授权用户；编辑人员连接了成员服务器 Server5 上一个名为 Edits 共享文件夹，当他们加密 Edits 中的数据时，接收一个错误消息，该消息声称不能加密数据。编辑人员需要远程加密 Server5上的数据，达拉斯办公室的一些用户把他们“我的文档”文件夹放到了服务器的共享文件夹中，并且没有备份“我的文档”数据，结果，这些数据丢失了。所以达拉斯用户需要在备份用户数据之后把“我的文档”移到服务器上。达拉斯办公室的用户以后必须避免对“我的文档”文件夹位置的改变。 首席信息官（ CIO ）的意见 安全性是公司最关心的问题；我们必须实现一个安全口令策略来提高客户机，服务器和域控制器的安全性。我们需要一个登录信息告诉用户：只有授权用户才能访问开发部门的服务器。 系统管理员的意见 每个部门需要不同的安全补丁，我们需要在部署安全补丁之前对他们进行测试。测试完之后，这些补丁需要自动部署到每个部门的服务器上。当我们部署这些补丁时，我们需要对获取安全补丁的网络带宽进行限制。 首席安全官（ CSO ）的意见 当管理员修改服务器或域控制器上的用户权利，或者当他们修改服务器上本地安全帐户管理员对象时，我们希望能够自动跟踪这些事件。我们必须实现一个最安全的方法对丹佛和达拉斯访问无线网络的用户进行身份验证。我们需要保护无线客户机和无线访问点之间传输的数据。客户机需要自动获取无线网络访问安全设置。 书面安全策略 新世纪出版社的书面安全策略包括下面几个要求： 口令至少必须包含 7 个字符，但是不能包含所有或部分的用户帐户名称。口令必须包括大写和小写的字母和数字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生产部门服务器上数据的访问必须被记录，安全设置的标准集必须部署到开发部门、编辑部门和生产部门的所有服务器上。这些设置必须进行集中管理。域中的服务器必须进行日常检测，检测是否缺少安全补丁和服务包，并确定是否运行了不必要的服务。域控制器上的服务 必须进行集中控制，诸如哪个服务自动开启，哪个管理员有权停止和启动服务都必须进行集中管理。IIS 服务器必须对是否缺少 IIS 安全补丁进行日常检测。Web 站点的用户和他们下载的文件必须被跟踪记录，文件数据必须存储在 Microsoft SQL Server 数据库中。使用Windows 95 或 Windows98 客户机的供应商和顾问必须安装 Active Directory 客户端扩展软件，能够对公司网络上的域控制器进行验证。 你需要设计一个监控策略，来满足生产部门服务器上业务数据要求，你该怎么做？（）

你是一活动目录域的管理员。所有的服务器运行Windows Server 2003。所有的客户端计算机都是域中成员，运行Windows XP Professional。域中包含唯一的DNS服务器Server1。Server上的根提示功能开启。公司对Internet的访问由服务器Server2提供的网络地址转换功能（NAT）实现。Server2通过ISP和互联网永久连接。用户报告说不能访问http：//www.adatum.com..但是可以访问其他的外网站点和内网络的资源。你可以从公司网络之外的计算机上访问http：//www.adatum.com.站点。 你需要确保这些用户能够访问http：//www.adatum.com.站点。同时要确保这些用户能够继续访问内网资源。下列哪两种操作你将采用？（）

管理员刚刚为公司内网安装了一个web服务器。系统联机后，客户向管理员反映，他们无法连接服务器。管理员对工作站的web服务器进行测试，结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因？（）

某公司的网络使用单域结构，该域中有2台域控制器，5台成员服务器和500台客户端计算机。其中一台成员服务器上配置了远程访问服务，管理员通过便携式计算机拨号访问远程服务器时虽然连接成功，但是只能访问拨号服务器，无法访问公司的其他服务器，那么应该通过（）来解决该问题。

网络管理员对WWW服务器进行访问、控制存取和运行等控制，这些控制可在（　　）文件中体现。