搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()

A、利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁

B、利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁

C、创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁

D、创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA

查看正确答案
更多“你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()”相关的问题
第1题
[单选题] 你是 TestKing.com 安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()

A、一个域本地安全组  B、一个域本地分布组  C、一个通用的安全组  D、一个通用的分布组  

点击查看答案
第2题
[单选题] 你是 TestKing.com 安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()

A、在名为Help Desk.的testking.com域中。使用一个通用的安全组  B、在名为Help Desk.的foo.com域中。使用一个通用的安全组  C、在名为Help Desk.的foo.com域中。使用一个全局的安全组  D、在名为Help Desk.的testking.com域中。使用一个全局的安全组  

点击查看答案
第3题
[单选题] 你是 TestKing.com 安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows  2000 Professional。你定期在Windows Server  2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()

A、在你在安装安全补丁之前,在计算机上创建一个Recovery Console  B、在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)  C、在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘  D、创建一个脚本来运行带有卸载选择的补丁文件  

点击查看答案
第4题
[单选题] 你是 TestKing.com 安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()

A、 应用 Securews.inf 安全模板到kiosk计算机上  B、 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件  C、 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效  D、 编辑管理kiosk计算机的 GPO,并启动回送处理功能  

点击查看答案
第5题
[单选题] 你是 TestKing.com 安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()

A、使用联机企业根CA  B、使用联机独立根CA  C、使用一个商业CA  D、使用一个脱机的独立根CA  

点击查看答案
第6题
[] 你是 TestKing.com 安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

A、A.在Web服务器上,运行Gpresult.exe  B、B.在Web服务器上,运行Mbsacli.exe  C、C.在Web服务器上,运行Secedit.exe  D、D.在Web服务器上,运行Qfecheck.exe  E、E.在Web服务器上,运行Qchain.exe  

点击查看答案
第7题
[多选题] 你是 TestKing.com 安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP  Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()

A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置  B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举  C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值  D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing  

点击查看答案
第8题
[单选题] 你是 TestKing.com 安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

A、使用一种软件限制策略来禁用所有未被授权的脚本  B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域  C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展  D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可  

点击查看答案
第9题
[单选题] 你是 TestKing.com 安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()

A、设置GPO来自动安装来自Windows Update Web站点的安全补丁  B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户  C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点  D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁  

点击查看答案
第10题
[] 你是 TestKing.com 安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

A、A.添加被授权计算机的帐户到de.testking.com域中的一个全局组  B、B.添加被授权计算机的帐户到de.testking.com域中的一个通用组  C、C.添加被授权计算机的帐户到testking.com域中的一个全局组  D、D.添加被授权计算机的帐户到testking.com域中的一个通用组  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服