你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()A、在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标B、在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标C、在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的D、在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
- A、在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标
- B、在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标
- C、在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的
- D、在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
相关考题:
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。你在一台名TestKing7的成员服务器上安装TerminalServer。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的TerminalServer被设置成运行在FullSecurity模式。你不详改变此设置为RelaxedSecurity模式。当用户远程连接时,你想限制对TestKing7上的ProgramFiles文件夹的有效许可。Bydefault,几个组拥有ProgramFiles文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可,他们不允许修改ProgramFiles文件夹。你需要设置合适的许可。你应该怎么做?()A.给RemoteInteractiveLogon组分配ProgramFiles文件夹的Deny-Write许可B.给RemoteDesktopLogon组分配ProgramFiles文件夹的Deny-Write许可C.给TerminalServerUsersLogon组分配ProgramFiles文件夹的Deny-Write许可D.应用Rootsec.inf安全模板到TestKing7E.应用Hisecws.inf安全模板到TestKing7
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在onTestKing1上时必须被一直加密。你设置一个新CA且发行支持EncryptingFileSystem(EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()A.注册TestKing1以得到一个支持文件加密的Computer证书B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理C.设置TestKing1的计算机帐户为被委托信任的D.注册每个客户计算机以得到一个支持文件加密的Computer证书
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A.准予ServerManagers组对TerminalServices服务的Read许可B.准予ServerManagers组对RDP-Tcp连接的Connect许可C.给ServerManagers组分配本地登录权利D.将ServerManagers组添加到RemoteDesktopUsers组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中只有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices(SUS)。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前,你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时,只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做?()A.在TestKing3上,为新的安全补丁文件分配NTFS许可给TestKingPatchTest组B.在TestKing3上,为Approveditems.txttext文件分配NTFS许可给TestKingPatchTest组C.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用MicrosoftWindowsUpdate服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹D.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.infB.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.infC.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可D、添加TestKing3计算机帐户到RAS and IAS Servers安全组E、添加TestKing3计算机帐户到Windows Authorization Access安全组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()A、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可B、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可C、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可D、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你在一台名TestKing7的成员服务器上安装Terminal Server。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的Terminal Server被设置成运行在Full Security模式。你不详改变此设置为Relaxed Security模式。当用户远程连接时,你想限制对TestKing7上的Program Files文件夹的有效许可。By default,几个组拥有Program Files文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可,他们不允许修改Program Files文件夹。你需要设置合适的许可。你应该怎么做?()A、给Remote Interactive Logon 组分配Program Files文件夹的Deny-Write许可B、给Remote Desktop Logon 组分配Program Files文件夹的Deny-Write许可C、给Terminal Server Users Logon 组分配Program Files文件夹的Deny-Write许可D、应用Rootsec.inf安全模板到TestKing7E、应用Hisecws.inf安全模板到TestKing7
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()A、为TestKing1产生一个新的带有3年有效期的CA证书B、为TestKing2生一个新的带有4年有效期的CA证书C、创建一个新的自定义用户证书类型,该类型有4年的有效期D、创建一个新的自定义Administration证书类型,该类型有3年的有效期
单选题你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()A给Domain Users 组分配对EFS Recovery证书模板的Allow-Enroll许可B给Domain Users 组分配对EFS Recovery证书模板的Allow-Read许可C给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Enroll许可D给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Read许可
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A准予Server Managers组对Terminal Services服务的Read许可B准予Server Managers组对RDP-Tcp连接的Connect许可C给Server Managers组分配本地登录权利D将Server Managers组添加到Remote Desktop Users组
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A将TestKing.inf安全模板输入到Default Domain Policy GPO中B将TestKing.inf安全模板输入到Default Domain Controllers Policy中C在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.infB在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.infC在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令D在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹E在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A一个域本地安全组B一个域本地分布组C一个通用的安全组D一个通用的分布组
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A设置TestKing5以为所有的通信要求SSL B设置TestKing5使用点到点的证书映射 C设置TestKing5使用多对一的证书映射 D设置TestKing5使用Windows目录服务映射
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()A当客户计算机启动时,设置一个GPO来安装自定义安全补丁B数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹C更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)D复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2E复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()A注册TestKing1以得到一个支持文件加密的Computer证书B设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理C设置TestKing1的计算机帐户为被委托信任的D注册每个客户计算机以得到一个支持文件加密的Computer证书
多选题你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()A设置TestKing6上的SQL Server 2000来使用SSLB设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication Headers (Ahs)C在薪水客户计算机和TestKing6之间,设置an IPSec policy Encapsulating Security Payload (ESP)D设置TestKing6来要求Server Message Block (SMB)标记