你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003，并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices（SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。你应该怎么做？（）A.Slipstream服务包到T

第1题：

第2题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中，你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload （ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

• A、在域中，删除TestKingIPSec GPO
• B、在TestKingIPSec GPO中，不分派TestKingTest策略
• C、在服务器上，重新启用IPSec services service
• D、在服务器上，在IP Security Policies里使用Restore Default Policies指令
• E、在服务器上，运行Netsh ipsec delete policy name = *TestKingTest"指令

第3题：

你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成，他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林，而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全，你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure （PKI），并发行客户认证证书给职员以及被职员们使用的计算机，也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做？（）

• A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求
• B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
• C、利用Connection Manager Administration Kit （CMAK），为外部用户设置一个。为职员设置另一个连接profile
• D、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系

第4题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003，而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机，而这些客户计算机被设置成使用VPN连接来登录到共同（corporate）的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling，当他们连接到公共网络时。你利用Software Update Services （SUS）来作为你补丁管理策略的一部分。你在TestKing，com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO，并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的，同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做？（）

• A、设置GPO来自动安装来自Windows Update Web站点的安全补丁
• B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户
• C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径（redirect）到Windows Update Web站点
• D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁

第5题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上，名叫Remote Application的组的成员需要利用终端服务来获得（access）应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器？（）

• A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组
• B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组
• C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组
• D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组

第6题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机，并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做？（）

• A、 应用一个安全模板到文件编档服务器电脑，这台计算机分配来自网络的电脑的Access访问权利给Domain Users组
• B、 应用一个安全模板到文件编档服务器电脑，这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
• C、 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Access访问权利给Domain Users组
• D、 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Deny访问权利给Contractors组

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

• A、在Web服务器上，运行Gpresult.exe
• B、在Web服务器上，运行Mbsacli.exe
• C、在Web服务器上，运行Secedit.exe
• D、在Web服务器上，运行Qfecheck.exe
• E、在Web服务器上，运行Qchain.exe

第15题：

你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案，来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

• A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
• B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
• C、添加被授权计算机的帐户到testking.com域中的一个全局组
• D、添加被授权计算机的帐户到testking.com域中的一个通用组

第16题：

你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server  2003 ，并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services （SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。 你应该怎么做？（）

• A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹
• B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
• C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
• D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

第17题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server  2003 ，并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告，需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object （GPO）中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做？（）

• A、在每个数据库服务器上，运行repadmin /replicate指令
• B、在每个数据库服务器上，运行gpupdate指令
• C、运行secedit /refreshpolicy指令
• D、在每个数据库服务器上，打开Local Computer Policy，选择Security Settings，然后使用Reload指令
• E、在每个数据库服务器上，打开Resultant Set of Policy，然后使用Refresh Query指令

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：