填空题将安全模板部署到多组计算机之前,分析应用配置所产生的结果非常重要,系统管理员可以使用()工具来分析计算机安全设置是否符合安全需求。
填空题
将安全模板部署到多组计算机之前,分析应用配置所产生的结果非常重要,系统管理员可以使用()工具来分析计算机安全设置是否符合安全需求。
参考解析
解析:
暂无解析
相关考题:
您正在将一个自定义的Windows7系统映像部署到一台新计算机。您执行以下任务:通过使用Windows预安装环境(WindowsPE)来启动这台新计算机,连接到一个包含Windows7映像文件的共享网络位置。您需要将该Windows7映像应用到这台计算机中。应用映像之前,您应该怎么做?() A.载入该映像B.配置“Windows防火墙”C.配置并格式化硬盘驱动器D.初始化启动配置数据(BCD)存储
你需要设计一个方法去对IISServer进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?() A.登录到域控制器以IISserver计算机账户.在域上在计话模式下运行组策略结果集B.在IISserver上运行MicrosoftBaselineSecurityAnalyzer(MBSA)分析系统弱点和IIS检查C.在IISServer上运行配置与分析工具用自定义安全模板去分析安全设置D.在IISServer上按照命令提示跟输出分析去运行gpresult
公司为门市部新购买了一批计算机。门市部的员工经常不固定的使用计算机,你希望他们在任何一台计算机上登录都可以保持自己的桌面不变,可以()。来实现此功能。A.将所有的计算机加入到工作组,为每个员工创建用户帐户和本地配置文件B.将所有的计算机加入到工作组,然后在工作组中创建用户帐户并配置漫游配置文件C.将所有计算机加入到域,在域中为每个员工创建一个用户帐户和本地配置文件D.将所有计算机加入到域,为每个员工创建一个域用户帐户并使用漫游配置文件
Certkiller.COM称为subproduction组织单位。组织单位有一个孩子的所谓研究的组织单位。您创建一个GPO名为软件部署,并链接到生产组织单位。您创建一个组研究组织单位的影子。你需要应用程序部署到用户在subproduction组织单位。您还需要确保应用程序是不能部署在研究组织单位用户。什么是两种可能的方式实现这一目标()A、配置强制设置的软件部署GPO。B、配置subproduction组织单位阻止继承设置。C、配置研究组织单位阻止继承设置。D、配置安全过滤软件部署GPO来拒绝的应用研究安全组的组策略。
你现在必须输入一个安全模板到一个默认的域策略中,但是还不能确定哪一种是最适合你们公司的安全策略。我们使用哪一种工具可以按照最方便的方式来查看安全模板中的设置()A、安全设置和分析工具B、记事本C、组策略编辑器D、写字板
管理员在一台位于工作组中的计算机上想通过一些配置来限制本地帐户密码的长度不能小于8,那么他可以通过使用()管理控制台工具来进行配置。A、计算机管理B、域安全策略C、组策略编辑器D、本地安全策略
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()A、 应用 Securews.inf 安全模板到kiosk计算机上B、 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件C、 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效D、 编辑管理kiosk计算机的 GPO,并启动回送处理功能
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导B、登录到每个服务器上用本地策略去配置和管理安全设置C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()A、应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置B、应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置C、应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置D、应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置
您正在将一个自定义的 Windows 7 系统映像部署到一台新计算机。您执行以下任务:通过使用 Windows 预安装环境 (Windows PE) 来启动这台新计算机,连接到一个包含 Windows 7 映像文件的共享网络位置。您需要将该 Windows 7 映像应用到这台计算机中。应用映像之前,您应该怎么做?()A、载入该映像B、配置“Windows 防火墙”C、配置并格式化硬盘驱动器D、初始化启动配置数据(BCD)存储
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
单选题你是活动目录域dm.com的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置?()A计算机配置/软件设置/软件安装B用户配置/软件配置/软件安装C计算机配置/管理模板/Windows Components/Windows InstallerD用户配置/管理模板/Windows Components/Windows InstallerE计算机配置/管理模板/Windows Components/Windows Update
单选题你需要设计一个方法去对IIS Server进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()A登录到域控制器以IIS server计算机账户.在域上在计话模式下运行组策略结果集B在IIS server上运行Microsoft Baseline Security Analyzer(MBSA)分析系统弱点和IIS检查C在IIS Server上运行配置与分析工具用自定义安全模板去分析安全设置D在IIS Server上按照命令提示跟输出分析去运行gpresult
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()AMicrosoft Baseline Security Analyzer(MBSA) B“安全配置和分析”控制台] Cgpresult.exe D处于计划模式的“策略的结果集”控制台
多选题管理员在一台位于工作组中的计算机上想通过一些配置来限制本地帐户密码的长度不能小于8,那么他可以通过使用()管理控制台工具来进行配置。A计算机管理B域安全策略C组策略编辑器D本地安全策略
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。你决定利用Software Update Services(SUS)作为你的补丁管理策略的一部分。你需要在测试计算机上测试所有的软件更新,在你将这些更新发放给你们的整个网络之前。你想用最少的管理努力来达到这个目标,同时又保证所有的计算机能在一个规则的基础上接收更新。你应该怎么做?()A配置一个SUS服务器。在测试计算机上,设置Automatic Updates来安装更新,而不需要用户干涉。在成品计算机上,设置Automatic Updates,在安装更新之前要求用户的同意。当在成品计算机上应用新的更新是安全的时候,发送一个全球性的e-mail给用户B配置一个SUS服务器。在测试计算机和成品计算机上,设置Automatic Updates来安装更新,而不需要用户干涉。根据测试计算机上的测试结果,在成品计算机上使用组 Policy来启动或禁用Automatic UpdatesC配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新D配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新。根据测试计算机上的测试结果,在成品计算机上使用组 Policy来启动或禁用Automatic Updates
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)
判断题安全模板的导入过程是:组策略编辑器-计算机配置-Windows设置-右单击“安全配置”-导入策略。A对B错