你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序,名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性,你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名

题目

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序,名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性,你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名为TestApp的GPO。你输入TestPerms安全模板到TestApp GPO,并且连接TestApp GPO到一个仅仅包含那些被用于测试的服务器的OU中。你需要确保那些文件和注册许可仅仅在应用测试阶段被设立到在TestPerms的安全模板中的许可。当在应用测试结束时,你应该怎么做?()

  • A、禁用TestApp GPO中的计算机配置设置
  • B、禁止TestApp GPO连接到这个OU
  • C、从这个OU中断开TestApp GPO的连接
  • D、删除TestApp GPO,然后运行gpupdate.exe /sync指令
  • E、删除TestApp GPO,然后应用一个包含原始许可的安全模板
相似考题

1.你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。你在一台名TestKing7的成员服务器上安装TerminalServer。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的TerminalServer被设置成运行在FullSecurity模式。你不详改变此设置为RelaxedSecurity模式。当用户远程连接时,你想限制对TestKing7上的ProgramFiles文件夹的有效许可。Bydefault,几个组拥有ProgramFiles文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可,他们不允许修改ProgramFiles文件夹。你需要设置合适的许可。你应该怎么做?()A.给RemoteInteractiveLogon组分配ProgramFiles文件夹的Deny-Write许可B.给RemoteDesktopLogon组分配ProgramFiles文件夹的Deny-Write许可C.给TerminalServerUsersLogon组分配ProgramFiles文件夹的Deny-Write许可D.应用Rootsec.inf安全模板到TestKing7E.应用Hisecws.inf安全模板到TestKing7

2.你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003,并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices(SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。你应该怎么做?()A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

3.你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.infB.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.infC.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹

4.你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。服务器要么运行WindowsServer2003,要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock(SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()A.应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置B.应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置C.应用一个安全模板来启用Domain成员:当可能的时候,数位地标记安全信道数据设置D.应用一个安全模板来启用Domain成员:总是数位地加密或标记安全信道数据设置

更多“你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序,名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性,你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名”相关问题

  • 第1题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

    A.在域中,删除TestKingIPSecGPO

    B.在TestKingIPSecGPO中,不分派TestKingTest策略

    C.在服务器上,重新启用IPSecservicesservice

    D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令

    E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令


    参考答案:B

  • 第2题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() 

    • A、改变默认安全级别为不允许的
    • B、改变默认执行策略来允许本地管理员运行任何应用程序
    • C、创建一个证书规则,来允许所有的软件被Microsoft签署
    • D、创建一个路径规则,来允许Remote Desktop Connection

    正确答案:A,B

  • 第3题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()

    • A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
    • B、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
    • C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
    • D、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows  Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

    正确答案:B

  • 第4题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

    • A、在Web服务器上,运行Gpresult.exe
    • B、在Web服务器上,运行Mbsacli.exe
    • C、在Web服务器上,运行Secedit.exe
    • D、在Web服务器上,运行Qfecheck.exe
    • E、在Web服务器上,运行Qchain.exe

    正确答案:B

  • 第5题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。你在一台名TestKing7的成员服务器上安装Terminal Server。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的Terminal Server被设置成运行在Full Security模式。你不详改变此设置为Relaxed Security模式。当用户远程连接时,你想限制对TestKing7上的Program Files文件夹的有效许可。By default,几个组拥有Program Files文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可,他们不允许修改Program Files文件夹。你需要设置合适的许可。你应该怎么做?()

    • A、给Remote Interactive Logon 组分配Program Files文件夹的Deny-Write许可
    • B、给Remote Desktop Logon 组分配Program Files文件夹的Deny-Write许可
    • C、给Terminal Server Users Logon 组分配Program Files文件夹的Deny-Write许可
    • D、应用Rootsec.inf安全模板到TestKing7
    • E、应用Hisecws.inf安全模板到TestKing7

    正确答案:A

  • 第6题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server  2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()

    • A、应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置
    • B、应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置
    • C、应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置
    • D、应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置

    正确答案:A

  • 第7题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server  2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()

    • A、在每个数据库服务器上,运行repadmin /replicate指令
    • B、在每个数据库服务器上,运行gpupdate指令
    • C、运行secedit /refreshpolicy指令
    • D、在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令
    • E、在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令

    正确答案:B

  • 第8题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()

    • A、 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组
    • B、 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
    • C、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组
    • D、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组

    正确答案:B

  • 第9题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

    • A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf
    • B、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf
    • C、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令
    • D、在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹
    • E、在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹

    正确答案:C

  • 第10题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()
    A

     导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤

    B

     导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤

    C

     在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行

    D

     编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()
    A

     应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组

    B

     应用一个安全模板来分配本地登录的许可权利给Remote Application组

    C

     应用一个安全模板来分配将登录当作服务的权利给Remote Application组

    D

     应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()
    A

     应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组

    B

     应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组

    C

     应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组

    D

     应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组


    正确答案: C
    解析: 暂无解析

  • 第13题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()

    • A、删除TestKingApp Policy GPO,重启所有的客户计算机
    • B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略
    • C、输入Setup security.inf安全模板到TestKingApp Policy GPO
    • D、禁用TestKingApp Policy GPO

    正确答案:B

  • 第14题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

    • A、准予Server Managers组对Terminal Services服务的Read许可
    • B、准予Server Managers组对RDP-Tcp连接的Connect许可
    • C、给Server Managers组分配本地登录权利
    • D、将Server Managers组添加到Remote Desktop Users组

    正确答案:D

  • 第15题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

    • A、在域中,删除TestKingIPSec GPO
    • B、在TestKingIPSec GPO中,不分派TestKingTest策略
    • C、在服务器上,重新启用IPSec services service
    • D、在服务器上,在IP Security Policies里使用Restore Default Policies指令
    • E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令

    正确答案:B

  • 第16题:

    你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server  2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()

    • A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹
    • B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
    • C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
    • D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

    正确答案:D

  • 第17题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你需要保证客户计算机和服务器上的Automatic Updates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动?()

    • A、在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器
    • B、在所有的计算机上设置Automatic Updates以使用TestKing2上的SUS
    • C、从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹
    • D、设置TestKing2以维持Microsoft Windows Update服务器上更新
    • E、在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URL
    • F、在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL

    正确答案:B,D

  • 第18题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()

    • A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组
    • B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组
    • C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组
    • D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组

    正确答案:D

  • 第19题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()

    • A、在每个服务器上,运行gpresult指令并保存结果
    • B、在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果
    • C、在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果
    • D、在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务
    • E、在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令

    正确答案:B

  • 第20题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中只有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装Software Update Services (SUS)。你设置所有的计算机上的Automatic Updates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前,你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时,只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做?()

    • A、在TestKing3上,为新的安全补丁文件 分配NTFS许可给TestKingPatchTest组
    • B、在TestKing3上,为Approveditems.txt text文件 分配NTFS许可给TestKingPatchTest组
    • C、在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
    • D、在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表

    正确答案:D

  • 第21题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()

    • A、当客户计算机启动时,设置一个GPO来安装自定义安全补丁
    • B、数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹
    • C、更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)
    • D、复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2
    • E、复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器

    正确答案:A

  • 第22题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
    A

    在Web服务器上,运行Gpresult.exe

    B

    在Web服务器上,运行Mbsacli.exe

    C

    在Web服务器上,运行Secedit.exe

    D

    在Web服务器上,运行Qfecheck.exe

    E

    在Web服务器上,运行Qchain.exe


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()
    A

    在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf

    B

    在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf

    C

    在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令

    D

    在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹

    E

    在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹


    正确答案: B
    解析: 暂无解析

相关内容