你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstK

题目

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

  • A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf
  • B、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf
  • C、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令
  • D、在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹
  • E、在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹
相似考题

1.你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()A.从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中B.从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中C.设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项D.设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站

2.你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组

3.你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A.准予ServerManagers组对TerminalServices服务的Read许可B.准予ServerManagers组对RDP-Tcp连接的Connect许可C.给ServerManagers组分配本地登录权利D.将ServerManagers组添加到RemoteDesktopUsers组

4.你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA

更多“你是 TestKing.com 的一位安”相关问题

  • 第1题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

    A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

    B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则

    C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略

    D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

    E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证


    参考答案:E

  • 第2题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

    A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

    B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

    C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

    E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令


    参考答案:A

  • 第3题:

    如果你是老师,一位学生家长给你塞红包,你会怎么办?


    正确答案: 收受红包的行为,不仅违背我做人的原则,更违背了一名教师的职业道德,作为一名教育工作者,对于家长的这种行为,我一定会正面予以回绝,避免这种不正之风在校园蔓延。
    首先,家长这样做的初衷是为了能让我更多的关注孩子在学校的表现,无论在生活上还是学习上都能给予特别的关照,这种为人父母的良苦用心是可以理解的,因此我会将话题转移到孩子身上,针对孩子近期的表现,尤其是孩子自身的优缺点与家长进行深入沟通,并给出一些建设性的意见、建议和督促家长配合我做好学生在家的管理工作,让学生有更大的进步。
    其次,我会向家长解释我在日常工作中,尤其是在班级管理上的一些方法和想法,让家长体会到我对每一个孩子都会全情投入和平等对待,负起一名教师的责任;同时,也会关注每个孩子的特点,有针对性的开展教学和管理,真正地贯彻“有教无类”和“因材施教”的教育宗旨,让家长对我的工作充分放心。
    最后,我会反思自己在日常工作中,是否对孩子的关心不够而导致了家长对我产生了误解。所以,在今后的工作中,我会改进自己的工作方法,增进与学生的接触,加强与学生家长的沟通,变被动为主动。例如可以尝试让家长参与主题班会,或经常以短信或邮件等方式将学生近期情况向家长说明。相信通过我的努力,一定可以赢得学生以及家长的信任,使教学工作开展的更加顺利。

  • 第4题:

    你是一位班主任,你设计的班会同学不喜欢,你会怎么办?


    正确答案: (态度)好的班会主题贴近学生的生活,学生有较丰富的经历和较深刻的感受,这样才能促进班集体的成长和学生的发展。如果我设计的班会学生不喜欢,我会认真反思,积极改正。
    (原因、化解)我会和学生进行交流,从学生的关注为切入点选择贴近他们学习和生活的主题进行。主题班会教育要产生效应,就要挖掘生活、发现生活、提升生活,用生活来教育人,发展人,为学生的人格养成奠基。如果不是因为主题选择的原因,在活动内容上和形式上尽可能做到丰富多样化,比如竞赛,演讲,谈话,游戏等形式相结合,围绕主题尽情展开。主题要在情境中自然引出。
    (避免)事后,我会深刻地反省自己,一方面踏踏实实做好专业教学和班级管理工作,另一方面多多和学生沟通,了解他们喜欢的,关心的、愿意思考的、想知道的、想说的。将此次班会反应出来的问题及时做成资料备案,以便以后班会顺利的展开。

  • 第5题:

    你是一位小学语文老师,但在课堂上学生发现你读错字,你怎么办?


    正确答案: (分析情况)老师也会有犯错的时候,作为新教师,在课堂上出现失误的现象也是可以理解。
    (确定任务、解决问题)遇到这种情况,我会马上纠正自己的错别字,并用简短的语言或表情等表达对学生的谢意和赞许。然后提醒学生不要犯老师这样的错误,接下来继续讲课.这样不仅为学生树立了良好的榜样,还有利于引导学生养成独立思考的学习习惯。
    (总结提高)事后我会从以下几个角度进行反思:
    第一,如果是我自身教育素养特别是学科专业知识素养不足,我会积极的进行学习,不断扩充自己的学科专业知识。
    第二,如果是我备课有所疏漏的原因,说明我的教育教学能力特别是备课能力还有所欠缺。因此我要提高自己的备课能力。为了更好的提高教育教学能力与技巧我会积极参加教研会,向有经验的优秀教师请教,同时也会阅读一些经典教育教学著作,观看一些经典的教育教学视频,进一步拓展自己的视野,提高并丰富自己的教育教学能力与技巧。
    第三,同时,我会积极加强与学生的沟通和交流,与学生建立良好的师生关系。通过与学生的沟通与交流能够帮助我及时发现自身的不足并改进,促进教学相长。另外,与学生建立良好的师生关系还有助于为学生营造一个和谐、民主的学习氛围,当老师犯错误时学生能够敢于指出。
    总之,我会不断反思、总结,提高自身的教育素养,更好的提高课堂教学质量。

  • 第6题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

    • A、使用一种软件限制策略来禁用所有未被授权的脚本
    • B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
    • C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
    • D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可

    正确答案:A

  • 第7题:

    你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()

    • A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
    • B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
    • C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profile
    • D、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系

    正确答案:A

  • 第8题:

    你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()

    • A、使用联机企业根CA
    • B、使用联机独立根CA
    • C、使用一个商业CA
    • D、使用一个脱机的独立根CA

    正确答案:C

  • 第9题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()
    A

    准予Server Managers组对Terminal Services服务的Read许可

    B

    准予Server Managers组对RDP-Tcp连接的Connect许可

    C

    给Server Managers组分配本地登录权利

    D

    将Server Managers组添加到Remote Desktop Users组


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()
    A

    从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中

    B

    从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中

    C

    设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项

    D

    设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()
    A

    一个域本地安全组

    B

    一个域本地分布组

    C

    一个通用的安全组

    D

    一个通用的分布组


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()
    A

    为预定的Automatic Updates Installations设置启动No auto-restart

    B

    使Specify intranet Microsoft更新服务区域设置有效

    C

    使Remove通路使用所有的Windows Update的特征设置

    D

    使Reschedule Automatic Updates被预定安装设置


    正确答案: A
    解析: 暂无解析

  • 第13题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

    A.在域中,删除TestKingIPSecGPO

    B.在TestKingIPSecGPO中,不分派TestKingTest策略

    C.在服务器上,重新启用IPSecservicesservice

    D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令

    E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令


    参考答案:B

  • 第14题:

    作为一位老师你错误的批评了一位同学,你会怎么处理?


    正确答案: (态度)作为老师犯错误也是难以避免的,关键是要正视错误,改正错误。如果我错误的批评了班上的同学,我会向这个同学道歉,努力消除影响。
    (原因)同时我也会对造成这种现象进行反思。
    第一,在师生观上是否平等的对待学生。可能平时对学生太严格了,当老师错误的批评学生时,学生也不敢指出老师的错误。因此如果不能平等对待学生,经常对学生进行批评,会对学生的成长产生不利的影响。
    第二,没有及时的了解情况。之所以出现这样的现象,可能是我由于没有想学生及时了解情况造成的。如果在事前及时的向学生进行沟通与交流了解相关情况,就不会出现这样的事情了。或者对该名学生产生了“刻板印象”,之前因为他老是犯错误于是只要有犯错误的就认定是他犯的,因此就不分青红皂白的对该名学生进行批评。
    (化解)如果我当时是私底下错误的批评了这个同学,那么我也会私底下跟他表达歉意,并且希望他以后能勇敢的指出老师的错误。如果我当时是当众错误的批评了这个同学,我会在全班同学面前为他澄清,消除影响。
    (避免)最后,在今后的工作中,我要更加细心和耐心,遇事先冷静,调查清楚再做决定。同时,发扬教育民主,多听取学生的意见,缩小师生间的心理差距,建设和谐的师生关系。

  • 第15题:

    如果你是一位领导者,你会如何提高自己的威信?


    正确答案:一是要提高自身的领导素质,包括:思想素质、知识素养、实际工作能力。
    二是要树立正确的权威观。
    三是在领导过程中,要强调组织共同愿景与价值观,善于激发下属的共享意识,具有奉献精神,同时办事要自信、果敢,富有创新精神。

  • 第16题:

    如果你是一位老师收到了一封同学的情书,你怎么办?


    正确答案: (态度)学生处于青春期,开始对异性产生兴趣,有感情上的懵懂也是可以理解的。如果我收到了学生的情书,我会谨慎处理,保护好学生的自尊心,同时引导学生向积极的方向发展。
    (原因)究其原因,可能是学生心理上的不成熟,对自己的情感认识错误,把自己对老师的信任和依赖错认为是异性之间的情感。另一种原因可能是这个学生在平时缺乏父母的关爱和正常的同伴关系,导致把自己青春期的情感寄托在了老师身上。
    (化解)作为老师一定要以保护学生的自尊心和隐私为前提,站在学生的角度,要考虑学生的情感需要。通过引导让学生意识到自己的这种行为的不妥之处。然后在学生愿意的前提下,私下与其谈话。并对其进行正确的引导。告诉他现在还年轻,应该把主要的精力放在学习上。老师愿意做他的朋友甚至是姐姐,但是他希望能够尽自己所能更出色的完成学业。
    (避免)事后,一方面我会继续踏踏实实做好专业教学和班级管理工作,另一方面多多关注这部分的学生,定期组织情感教育的主题班会,进行熏陶。并及时与学生家长进行沟通,保持信息的及时更新,共同来促进学生身心的和谐发展。

  • 第17题:

    你是一位听不懂外文的志愿者,一位不能区分国别的外国人向你问路,你怎么办?


    正确答案:作为一名志愿者,帮助其他人是我的责任和义务,所以我要做到细心和耐心,真诚的热情的为活动的参与者服务。
    首先,我一定要保持微笑,让他从我的微笑中感觉到我的友善,然后拿出地图,我会尝试通过一些肢体语言来与其进行基本的交流,可以从其语言中听出一些地点名词并加以判断,如果能够沟通成功的话我会亲自把他带到他想去的地方。
    其次,如果通过肢体语言无法进行有效交流的话,那么我会将这名外国人带领到志愿者服务中心,请其他懂得其语言的志愿者帮助他,说明是我听不懂他的说话,请其他懂外文的志愿者给与解决,保证外国友人的满意,并能及时的找到目的地。
    最后,我要意识到作为一名志愿者一定要掌握好一名外语,例如:英语;这样才能做到与外国人基本的交流,才能做好志愿者的服务工作。

  • 第18题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

    • A、在Web服务器上,运行Gpresult.exe
    • B、在Web服务器上,运行Mbsacli.exe
    • C、在Web服务器上,运行Secedit.exe
    • D、在Web服务器上,运行Qfecheck.exe
    • E、在Web服务器上,运行Qchain.exe

    正确答案:B

  • 第19题:

    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    • A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
    • B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
    • C、添加被授权计算机的帐户到testking.com域中的一个全局组
    • D、添加被授权计算机的帐户到testking.com域中的一个通用组

    正确答案:A

  • 第20题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain  Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()
    A

     应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上

    B

     应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上

    C

    通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组

    D

    通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows  2000 Professional。你定期在Windows Server  2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
    A

    在你在安装安全补丁之前,在计算机上创建一个Recovery Console

    B

    在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)

    C

    在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘

    D

    创建一个脚本来运行带有卸载选择的补丁文件


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()
    A

    改变默认安全级别为不允许的

    B

    改变默认执行策略来允许本地管理员运行任何应用程序

    C

    创建一个证书规则,来允许所有的软件被Microsoft签署

    D

    创建一个路径规则,来允许Remote Desktop Connection


    正确答案: B,D
    解析: 暂无解析

  • 第23题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
    A

    在Web服务器上,运行Gpresult.exe

    B

    在Web服务器上,运行Mbsacli.exe

    C

    在Web服务器上,运行Secedit.exe

    D

    在Web服务器上,运行Qfecheck.exe

    E

    在Web服务器上,运行Qchain.exe


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
    A

    当客户计算机启动时,设置一个GPO来安装自定义安全补丁

    B

    数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹

    C

    更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)

    D

    复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2

    E

    复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器


    正确答案: C
    解析: 暂无解析

相关内容