MCSE

单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不

题目
单选题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()
A

为预定的Automatic Updates Installations设置启动No auto-restart

B

使Specify intranet Microsoft更新服务区域设置有效

C

使Remove通路使用所有的Windows Update的特征设置

D

使Reschedule Automatic Updates被预定安装设置

参考答案和解析
正确答案: A
解析: 暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则

C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略

D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证


参考答案:E

第2题:

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.inf

B.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf

C.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令

D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹

E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹


参考答案:C

第3题:

你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()

A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组


参考答案:C

第4题:

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()

  • A、删除TestKingApp Policy GPO,重启所有的客户计算机
  • B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略
  • C、输入Setup security.inf安全模板到TestKingApp Policy GPO
  • D、禁用TestKingApp Policy GPO

正确答案:B

第5题:

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令


参考答案:A

第6题:

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()

A.在一台金融部门的计算机上,运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe

B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe

C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe

D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择


参考答案:B

第7题:

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

A.在域中,删除TestKingIPSecGPO

B.在TestKingIPSecGPO中,不分派TestKingTest策略

C.在服务器上,重新启用IPSecservicesservice

D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令


参考答案:B

第8题:

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

A.准予ServerManagers组对TerminalServices服务的Read许可

B.准予ServerManagers组对RDP-Tcp连接的Connect许可

C.给ServerManagers组分配本地登录权利

D.将ServerManagers组添加到RemoteDesktopUsers组


参考答案:D

第9题:

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做?()


参考答案:B

第10题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

  • A、使用一种软件限制策略来禁用所有未被授权的脚本
  • B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
  • C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
  • D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可

正确答案:A

更多相关问题