你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
- A、在Web服务器上,运行Gpresult.exe
- B、在Web服务器上,运行Mbsacli.exe
- C、在Web服务器上,运行Secedit.exe
- D、在Web服务器上,运行Qfecheck.exe
- E、在Web服务器上,运行Qchain.exe
相关考题:
您有10台运行WindowsServer2008的服务器。这些服务器安装了Web服务器(IIS)服务器角色。这些服务器是Web服务器场的成员。这些服务器承载着同一个网站。您需要配置这些服务器,以符合以下要求:(1)允许在一台服务器上进行的Web服务器配置更改,在场中的所有服务器上都出现。(2)执行配置更改的管理工作量最低。该怎么做?() A.在所有服务器上,配置“共享的配置”设置。B.在一台服务器上,配置“共享的配置”设置。C.在一台服务器上,创建将Intepub文件夹复制到其他服务器上的计划任务。D.创建一个DFS命名空间。在每台服务器上,将Inetpub文件夹配置为该DFS命名空间的目标。
你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003,并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices(SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。你应该怎么做?()A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?() A.在Web服务器上,运行Gpresult.exeB.在Web服务器上,运行Mbsacli.exeC.在Web服务器上,运行Secedit.exeD.在Web服务器上,运行Qfecheck.exeE.在Web服务器上,运行Qchain.exe
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
您有10台运行Windows Server 2008的服务器。这些服务器安装了Web服务器(IIS)服务器角色。这些服务器是Web服务器场的成员。这些服务器承载着同一个网站。您需要配置这些服务器,以符合以下要求: (1)允许在一台服务器上进行的 Web 服务器配置更改,在场中的所有服务器上都出现。 (2)执行配置更改的管理工作量最低。 该怎么做?()A、在所有服务器上,配置“共享的配置”设置。B、在一台服务器上,配置“共享的配置”设置。C、在一台服务器上,创建将 Intepub 文件夹复制到其他服务器上的计划任务。D、创建一个 DFS 命名空间。在每台服务器上,将 Inetpub 文件夹配置为该 DFS 命名空间的目标。
你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()A、使用ssh去加密转送到边界网络上的服务器的数据B、安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接C、使用web分布式和webdav在ssl连接之上到web服务器去升级连接D、使用ftp通过ipsec连接转到web服务器E、使用telnet去连接web服务器,并完成连接改变直接在服务器上
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射
你有一个运行windows server 2008的服务器。服务器上安装了终端服务web访问(TS Web Access)。通过TS Web访问,服务器上的几个在线商务应用程序可以使用。你在服务器上安装一个新的应用程序。你要TS Web访问来使用这个应用程序。你应该做什么?()A、从命令提示符,运行命令mstsc.exe,并制定参数/vB、从TS Web访问Web站点,为TS Web访问指定数据源C、从TS远程应用程序管理中,把该应用程序添加到RemoteApp程序列表中D、从本地用户和组控制台中,把用户添加到TS web访问计算机组中
Certkiller。COM有一个单一的Active Directory域。所有域控制器运行Windows Server 2003。您的服务器上安装的Windows Server 2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务,你应该怎么做呢()A、一个新的服务器上执行DCPROMO / controllerprepB、运行adprep / forestprep命令在域控制器上C、运行adprep / rodcprep一个新的服务器上D、运行dcpromo / createaccount在域控制器上
你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息,你要怎么做?()A、在WEB1上安装WEB服务器证书B、在WEB1上起用ICFC、在WEB1配置IIS在IIS中造成5.0隔离方式D、在WEB1上安装和配置URLScan ISAPI filer
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你需要设计一个方法加密机密数据。你要解决重要信息,你应该怎么做?()A、加密通常的信息当它被储存的时候并转发B、要求加密连接到公共web站点,主机在web服务器在边界网络上的C、加密所有市场信息在文件服务器和客户机上D、要求加密所有连接到文件服务器上的数据
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()A、检查连接到Web Server上的应用程序B、在Web Server上使用网络监视器捕捉网络通信信息C、在Web Server上查看由IIS创建的日志文件D、配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A、设置TestKing5以为所有的通信要求SSL B、设置TestKing5使用点到点的证书映射 C、设置TestKing5使用多对一的证书映射 D、设置TestKing5使用Windows目录服务映射
你有一个运行windows server 2008的服务器。服务器上安装有Web服务(IIS)服务角色和FTP服务角色。你在服务器上添加一个新的FTP站点。你需要确保新的FTP可用。达到这个目标的可能方法有哪两个?()A、服务器上运行命令iisresetB、在FTP站点属性中配置一个备用TCP端口C、在FTP站点属性中配置一个备用IP地址D、在默认站点属性中配置一个主机头文件E、在默认站点属性中配置一个备用IP地址
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()A、设置GPO来自动安装来自Windows Update Web站点的安全补丁B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你需要保证客户计算机和服务器上的Automatic Updates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动?()A、在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器B、在所有的计算机上设置Automatic Updates以使用TestKing2上的SUSC、从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹D、设置TestKing2以维持Microsoft Windows Update服务器上更新E、在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URLF、在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()A、应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置B、应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置C、应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置D、应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server 2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()A、在每个数据库服务器上,运行repadmin /replicate指令B、在每个数据库服务器上,运行gpupdate指令C、运行secedit /refreshpolicy指令D、在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令E、在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
你创建了一个Web站点。现在,它必须连同源代码文件一起从开发服务器拷贝到测试服务器上。你不能使用终端访问测试服务器。为此,你需要去创建虚拟目录,然后必须在没有预编译站点的情况下拷贝Web站点到测试服务器的虚拟目录中。你应该怎么做?()A、使用发布Web站点工具。B、使用复制站点工具。C、用XCOPY命令行工具。D、创建一个Web安装项目。
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A、在每个服务器上,运行gpresult指令并保存结果B、在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C、在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D、在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E、在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()A、当客户计算机启动时,设置一个GPO来安装自定义安全补丁B、数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹C、更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)D、复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2E、复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()A 导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤B 导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤C 在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行D 编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A在Web服务器上,运行Gpresult.exeB在Web服务器上,运行Mbsacli.exeC在Web服务器上,运行Secedit.exeD在Web服务器上,运行Qfecheck.exeE在Web服务器上,运行Qchain.exe