公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()
- A、创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。
- B、创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。
- C、在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。
- D、在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
正确答案:C
答案解析:有
微信扫一扫手机做题