单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ，并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序，名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性，你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个

第1题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003，而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：  （1）用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  （2）用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  （3）本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动？（） 

• A、改变默认安全级别为不允许的
• B、改变默认执行策略来允许本地管理员运行任何应用程序
• C、创建一个证书规则，来允许所有的软件被Microsoft签署
• D、创建一个路径规则，来允许Remote Desktop Connection

第2题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

• A、在Web服务器上，运行Gpresult.exe
• B、在Web服务器上，运行Mbsacli.exe
• C、在Web服务器上，运行Secedit.exe
• D、在Web服务器上，运行Qfecheck.exe
• E、在Web服务器上，运行Qchain.exe

第3题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。你在一台名TestKing7的成员服务器上安装Terminal Server。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的Terminal Server被设置成运行在Full Security模式。你不详改变此设置为Relaxed Security模式。当用户远程连接时，你想限制对TestKing7上的Program Files文件夹的有效许可。By default，几个组拥有Program Files文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可，他们不允许修改Program Files文件夹。你需要设置合适的许可。你应该怎么做？（）

• A、给Remote Interactive Logon 组分配Program Files文件夹的Deny-Write许可
• B、给Remote Desktop Logon 组分配Program Files文件夹的Deny-Write许可
• C、给Terminal Server Users Logon 组分配Program Files文件夹的Deny-Write许可
• D、应用Rootsec.inf安全模板到TestKing7
• E、应用Hisecws.inf安全模板到TestKing7

第4题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上，名叫Remote Application的组的成员需要利用终端服务来获得（access）应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器？（）

• A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组
• B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组
• C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组
• D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组

第5题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求：所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求，你应该怎么做？（）

• A、在每个服务器上，运行gpresult指令并保存结果
• B、在每个服务器上，为Verify.inf 安全模板运行gpresult指令并保存结果
• C、在每个服务器上，运行Microsoft Baseline Security Analyzer（MBSA）并保存结果
• D、在一个域控制器上，输入Verify.inf 安全模板到Security Configuration and Analysis，然后启动Resultant Set of Policy Provider服务
• E、在一个域控制器上，输入Verify.inf 安全模板到Default Domain Policy GPO，然后运行gpupdate指令

第6题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做？（）

• A、在TEstKing3上，从Administrative Tools菜单中打开Local Security Policy，然后使用Import Policy指令来输入TestKing.inf
• B、在TEstKing3上，打开Local Security Policy，然后选择Security Settings。使用Import Policy指令来输入TestKing.inf
• C、在TEstKing3上，打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf，然后运行Configure Computer Now指令
• D、在TEstKing3上，复制TestKing.inf到Systemroot/Security/Templates文件夹
• E、在TEstKing3上，复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中，你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload （ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

• A、在域中，删除TestKingIPSec GPO
• B、在TestKingIPSec GPO中，不分派TestKingTest策略
• C、在服务器上，重新启用IPSec services service
• D、在服务器上，在IP Security Policies里使用Restore Default Policies指令
• E、在服务器上，运行Netsh ipsec delete policy name = *TestKingTest"指令

第14题：

你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server  2003 ，并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services （SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。 你应该怎么做？（）

• A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹
• B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
• C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
• D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

第15题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server  2003 ，要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block （SMB）协议，通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心（man-in-the-middle）的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信，则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器？（）

• A、应用一个安全模板来启用Microsoft网络服务器：总是数位地标记通信设置
• B、应用一个安全模板来启用Microsoft网络服务器：如果客户同意，则数位地标记通信设置
• C、应用一个安全模板来启用Domain 成员：当可能的时候，数位地标记安全信道数据设置
• D、应用一个安全模板来启用Domain 成员：总是数位地加密或标记安全信道数据设置

第16题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server  2003 ，并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告，需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object （GPO）中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做？（）

• A、在每个数据库服务器上，运行repadmin /replicate指令
• B、在每个数据库服务器上，运行gpupdate指令
• C、运行secedit /refreshpolicy指令
• D、在每个数据库服务器上，打开Local Computer Policy，选择Security Settings，然后使用Reload指令
• E、在每个数据库服务器上，打开Resultant Set of Policy，然后使用Refresh Query指令

第17题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机，并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做？（）

• A、 应用一个安全模板到文件编档服务器电脑，这台计算机分配来自网络的电脑的Access访问权利给Domain Users组
• B、 应用一个安全模板到文件编档服务器电脑，这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
• C、 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Access访问权利给Domain Users组
• D、 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Deny访问权利给Contractors组

第18题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ，而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造（infrastructure）。你在一台名为TestKing2的服务器上安装Software Update Services （SUS）。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义（custom）应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做？（）

• A、当客户计算机启动时，设置一个GPO来安装自定义安全补丁
• B、数位地签署自定义安全补丁，然后复制文件到TestKing2上的Content文件夹
• C、更新带有关于自定义安全补丁信息的Mssecure.xml文件，然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer （MBSA）
• D、复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe，然后设置Mbsacli.exe使用TestKing2
• E、复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：