【单选题】
新世纪出版社有3个办公室,物理位置和连接如下图所示:<br /> <img src="https://nimg.ppkao.com/2018-07/yiyu/2018073111360056203.jpg?sign=505f8d33e68ae8a1b49ccb382b9abee9&t=62d1cf6a" /><br /> 出版总社在纽约,分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示:<br /> <img src="https://nimg.ppkao.com/2018-07/yiyu/2018073111362561843.jpg?sign=1c4655b6165aa8eb4d2830fbbe5c0fe5&t=62d1cf6a" /><br /> 业务过程<br /> 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。<br /> 目录服务<br /> 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约,丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中,如下图所示:<br /> <img src="https://nimg.ppkao.com/2018-07/yiyu/2018073111364347844.jpg?sign=2b33a18be912a3b78529a576889a9757&t=62d1cf6a" /><br /> 全局用户组 NYAdmins(纽约管理员组),ProductionAdmins(生产部管理员组),EditorialAdmins(编辑部管理员组)和 DevelopmentAdmins(开发部管理员组)分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。<br /> 网络基础架构<br /> 所有客户机运行 Windows XP 专业版;域包括一个公钥基础结构(PKI),公司使用一个内部子企业级 CA 给用户和计算机发行证书;每个分社有一个无线网络,这个网络支持桌面式和
A、使用微软基线安全分析器(MBSA)来浏览生产部门所有服务器的Windows攻击
B、运行安全与配置分析器来分析生产部门所有服务器的安全设置
C、对生产部门所有服务器启用数据审核,在生产部门所有服务器上运行系统监控程序,创建一个性能对象活动性跟踪的计数器日志
D、创建一个组策略对象(GPO),这个GPO启用了对象访问审核并把GPO和生产部门的ServersOU连接;对生产部门所有服务器启用数据审核
查看正确答案
