你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()A、使用IIS向商业CA提交证书请求B、使用IIS向TestKing3提交证书请求C、使用证书控制台向商业CA提交客户证书请求D、使用证书控制台向TestKing3提交客户证书请求
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
- A、使用IIS向商业CA提交证书请求
- B、使用IIS向TestKing3提交证书请求
- C、使用证书控制台向商业CA提交客户证书请求
- D、使用证书控制台向TestKing3提交客户证书请求
相关考题:
你有一台名为Computer1运行Windows7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行WindowsServer2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?() A.在用户账户中,选择链接联机IDsB.在WindowsCardSpace,选择“添加卡”C.在凭据管理器中,选择增加一个Windows凭据D.在本地安全策略中,修改“从网络访问此计算机的”用户权限
你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A.添加被授权计算机的帐户到de.testking.com域中的一个全局组B.添加被授权计算机的帐户到de.testking.com域中的一个通用组C.添加被授权计算机的帐户到testking.com域中的一个全局组D.添加被授权计算机的帐户到testking.com域中的一个通用组
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()A.使用IIS向商业CA提交证书请求B.使用IIS向TestKing3提交证书请求C.使用证书控制台向商业CA提交客户证书请求D.使用证书控制台向TestKing3提交客户证书请求
下列关于Windows Server 2003中域的叙述,正确的是()A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个备份域服务器C、每个域中必须有主域服务器和备份域服务器D、成员服务器支持活动目录数据库
你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()A、在用户账户中,选择链接联机IDsB、在Windows CardSpace, 选择“添加卡”C、在凭据管理器中,选择增加一个Windows凭据D、在本地安全策略中,修改“从网络访问此计算机的”用户权限
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() A、改变默认安全级别为不允许的B、改变默认执行策略来允许本地管理员运行任何应用程序C、创建一个证书规则,来允许所有的软件被Microsoft签署D、创建一个路径规则,来允许Remote Desktop Connection
你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()A、在你在安装安全补丁之前,在计算机上创建一个Recovery ConsoleB、在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)C、在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘D、创建一个脚本来运行带有卸载选择的补丁文件
你是一个Windows Server 2003网络的管理员,正准备把网络组织成域的模式。你在一台安Windows Server 2003操作系统的计算机上执行活动目录的安装过程。安装成功后,这台计算机上原有的本地用户账户和组账号()。A、全部删除B、仍然保留,在DC上以本地用户账号和组账号的形式存在C、变为新域中的域用户账号和组账号D、转移到原来计算机所处工作组中的其他计算机上
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A、准予Server Managers组对Terminal Services服务的Read许可B、准予Server Managers组对RDP-Tcp连接的Connect许可C、给Server Managers组分配本地登录权利D、将Server Managers组添加到Remote Desktop Users组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你需要想一个方法让微软的关键更新和安全补丁都能在发布后自动地安装。你的方案必须符合技术的要求。你应该怎么做?()A、在测试网络中配置一台Windows Server 2003计算机运行SUS。然后配置每个子域的SUS服务器从测试网络的SUS服务器上下载经审核的更新B、在测试网络中配置一台Windows Server 2003计算机运行SUS。然后在每个子域的自动更新策略里从测试网络的SUS服务器上下载经审核的更新C、在网络中安装MBSA在一台Windows Server 2003计算机上。配置MBSA为一个Windows Installer包放到子域中的所有计算机上,然后配置MBSA扫描来自测试网络的服务器的更新D、安装IIS在测试网络中的一台Windows Server 2003计算机上。在这台服务器上创建一个Web站点名为Updates。配置每个子域的自动更新策略从Updates下载和配置更新
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可D、添加TestKing3计算机帐户到RAS and IAS Servers安全组E、添加TestKing3计算机帐户到Windows Authorization Access安全组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
您有一台运行Windows 7 的名为Computer1 的计算机。该计算机是 Active Directory 域的成员。该网络包含一台运行 Windows Server 2008 的名为 Server1 的文件服务器。您使用名为 User1 的帐户登录到该计算机。您需要确保当您连接到 Server1 时,使用名为 Admin1 的帐户进行身份验证。您应该在 Computer1上执行什么操作?()A、从“使用者帐户”选择“链接联机 ID”B、从 Windows CardSpace 选择“添加卡”C、从凭据管理器选择“添加 Windows 凭据”D、从本地安全策略修改“从网络访问此计算机”用户权限
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你需要保证客户计算机和服务器上的Automatic Updates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动?()A、在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器B、在所有的计算机上设置Automatic Updates以使用TestKing2上的SUSC、从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹D、设置TestKing2以维持Microsoft Windows Update服务器上更新E、在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URLF、在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()A、应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置B、应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置C、应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置D、应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置
你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery,位于San Francisco。另一部分名为TestKing Vineyard,位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing Winery有一个Microsoft SQL Server 2000数据库,该数据库包括了客户信息。Microsoft SQL Server 2000数据库的主机是一台名为TestKing1的Windows Server 2003计算机。TestKing Vineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XPProfessional或Windows NT Workstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的Windows Server 2003计算机。你在TestKing2上安装SQL Server 2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()A、设置 PSec策略使用在传输模式下的带有Kerberos认证的Authentication Header (AH)B、设置 PSec策略使用带有在通道模式下的基于证书的认证的Encapsulating Security Payload (ESP)C、设置 PSec策略使用带有在传输模式下的基于证书的认证的Authentication Header (AH)D、设置 PSec策略使用带有在通道模式下的Kerberos认证的Encapsulating Security Payload (ESP)
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()A、为TestKing1产生一个新的带有3年有效期的CA证书B、为TestKing2生一个新的带有4年有效期的CA证书C、创建一个新的自定义用户证书类型,该类型有4年的有效期D、创建一个新的自定义Administration证书类型,该类型有3年的有效期
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A、安装并配置Urlscan.exeB、在命令提示符中,键入命令gpresult /scope COMPUTERC、打开WSUS控制台。运行Status of Computer reportD、打开WSUS控制台。运行Synchronization Results report
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A、在域中的所有计算机上禁用对IPSec过滤的缺省解除B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
你是活动目录域dm.com的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置?()A、计算机配置/软件设置/软件安装B、用户配置/软件配置/软件安装C、计算机配置/管理模板/Windows Components/Windows InstallerD、用户配置/管理模板/Windows Components/Windows InstallerE、计算机配置/管理模板/Windows Components/Windows Update
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中只有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装Software Update Services (SUS)。你设置所有的计算机上的Automatic Updates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前,你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时,只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做?()A、在TestKing3上,为新的安全补丁文件 分配NTFS许可给TestKingPatchTest组B、在TestKing3上,为Approveditems.txt text文件 分配NTFS许可给TestKingPatchTest组C、在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹D、在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()A、当客户计算机启动时,设置一个GPO来安装自定义安全补丁B、数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹C、更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)D、复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2E、复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
单选题你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()A在用户账户中,选择链接联机IDsB在Windows CardSpace, 选择“添加卡”C在凭据管理器中,选择增加一个Windows凭据D在本地安全策略中,修改“从网络访问此计算机的”用户权限
单选题你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com活动目录域包含150台Windows Server 2003的计算机和7500台Windows XP Professional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0 /24 IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()A在一台金融部门的计算机上,运行带有扫描位于Network Neighborhood里的计算机的选择项的Mbsacli.exeB在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exeC在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exeD在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择