你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息，你要怎么做？（）A、在WEB1上安装WEB服务器证书B、在WEB1上起用ICFC、在WEB1配置IIS在IIS中造成5.0隔离方式D、在WEB1上安装和配置URLScan ISAPI filer

第1题：

第2题：

你是活动目录域dm.com的管理员。网络中只有一个域，所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器，用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录，账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略，应当如何做？（）

• A、设置“复位锁定计数”为1
• B、设置“复位锁定计数”为99999
• C、设置“账户锁定时间”为0
• D、设置“账户锁定时间”为99999

第3题：

第4题：

你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成？（）

• A、所有在子网的结构服务器不能通过网络交换信息
• B、为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上
• C、使用GPO应用自定义安全模版或者将模版应用于结构服务器
• D、编辑本地安全策略去配置每一个单独的服务器

第5题：

你需要设计一个方法加密机密数据。你要解决重要信息，你应该怎么做？（）

• A、加密通常的信息当它被储存的时候并转发
• B、要求加密连接到公共web站点，主机在web服务器在边界网络上的
• C、加密所有市场信息在文件服务器和客户机上
• D、要求加密所有连接到文件服务器上的数据

第6题：

你正在部署Web站点到一个远程托管服务器上。你只能通过FTP访问这个托管服务器。现在，你需要去预编译并部署此Web站点，要求，部署不能包含源代码文件。你应该如何做？（）

• A、用复制网站工具
• B、用发布网站工具
• C、用XCOPY
• D、用Web安装向导

第7题：

你要为使用标准主区域的DNS服务器上的所有区域设置老化/清除。在DNS Console上选定DNS服务器，选定Action菜单的Set Aging/Scavenging for All Zones。在出现的对话框上，确保“Scavenge stale resource records”复选框被选中，然后确认你的改变。但是，后来你会注意到清除并没有发生。为什么（）

• A、老化/清除设置只适用于Active Directory集成区域。你不能设置老化/清除给标准主区域
• B、你要为每一个标准主区域设置老化/清除
• C、清除不会自动地发生
• D、这些设置不被接受。重复这个过程

第8题：

第9题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

• A、在Web服务器上，运行Gpresult.exe
• B、在Web服务器上，运行Mbsacli.exe
• C、在Web服务器上，运行Secedit.exe
• D、在Web服务器上，运行Qfecheck.exe
• E、在Web服务器上，运行Qchain.exe

第10题：

你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务（IIS）角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定，主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么？（）

• A、在加密web站点中配置SSL设置为需要128-bit SSL。
• B、配置用户证书设置，接受加密web站点的SSL设置。
• C、配置用户证书设置，需要加密web站点的SSL设置。
• D、把主管人员的证书颁发机构（CA）证书添加到配置证书信任列表。