A.在TestKing3上，为新的安全补丁文件 分配NTFS许可给TestKingPatchTest组B.在T……

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。所有的计算机都是域的成员。Testking有一个主办公室和6个分办公室。每个分办公室利用一个专用的租借线路连接到主办公室。所有的办公室都连接到因特网。每个办公室拥有多个服务器和成百台的客户计算机。你正在计划一个安全补丁管理的基础构造。在主办公室和6个分办公室里都安装一个SoftwareUpdateServices（SUS）服务器。你设置主办公室的SUS服务器来从本地储存更新。你需要确保所有的客户计算机都自动安装最新的安全补丁。你想使各办公室之间以及办公室与因特网之间的租用线路的网络通信量减到最小。你应该采取哪2个行动？（）

A.设置分办公室的SUS服务器来维持Microsoft  Windows Update服务器上的更新
B.在分办公室的SUS服务器上设置Automatic Updates来使用主办公室的SUS服务器
C.设置分办公室的SUS服务器从主办公室的SUS服务器上获得更新
D.在客户计算机上设置Automatic Updates使用本地办公室的SUS服务器
E.在客户计算机上设置Automatic Updates使用主办公室的SUS服务器

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。公司里有一些用户在家里的办公室工作。这些用户客户计算机，而这些客户计算机被设置成使用VPN连接来登录到共同（corporate）的域。这些计算机也是域的饿成员。你设置这些计算机使用splittunneling，当他们连接到公共网络时。你利用SoftwareUpdateServices（SUS）来作为你补丁管理策略的一部分。你在TestKing，com公共网络里的一台服务器上安装SUS。你计划重申和核准那些满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO，并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的，同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做？（）

A.设置GPO来自动安装来自Windows Update Web站点的安全补丁
B.设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户
C.设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径（redirect）到Windows Update Web站点
D.设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁

多项选择题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003，而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：  （1）用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  （2）用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  （3）本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动？（）

A.改变默认安全级别为不允许的
B.改变默认执行策略来允许本地管理员运行任何应用程序
C.创建一个证书规则，来允许所有的软件被Microsoft签署
D.创建一个路径规则，来允许Remote Desktop Connection

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造（infrastructure）。你在一台名为TestKing2的服务器上安装SoftwareUpdateServices（SUS）。你需要保证客户计算机和服务器上的AutomaticUpdates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动？（）

A.在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器
B.在所有的计算机上设置Automatic Updates以使用TestKing2上的SUS
C.从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹
D.设置TestKing2以维持Microsoft Windows Update服务器上更新
E.在所有的计算机上，利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URL
F.在所有的计算机上，设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。你决定利用SoftwareUpdateServices（SUS）作为你的补丁管理策略的一部分。你需要在测试计算机上测试所有的软件更新，在你将这些更新发放给你们的整个网络之前。你想用最少的管理努力来达到这个目标，同时又保证所有的计算机能在一个规则的基础上接收更新。你应该怎么做？（）

A.配置一个SUS服务器。在测试计算机上，设置Automatic Updates来安装更新，而不需要用户干涉。在成品计算机上，设置Automatic Updates，在安装更新之前要求用户的同意。当在成品计算机上应用新的更新是安全的时候，发送一个全球性的e-mail给用户
B.配置一个SUS服务器。在测试计算机和成品计算机上，设置Automatic Updates来安装更新，而不需要用户干涉。根据测试计算机上的测试结果，在成品计算机上使用组 Policy来启动或禁用Automatic Updates
C.配置两个SUS服务器。设置一个服务器给测试计算机，另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新，而成品计算机利用成品SUS服务器来更新
D.配置两个SUS服务器。设置一个服务器给测试计算机，另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新，而成品计算机利用成品SUS服务器来更新。根据测试计算机上的测试结果，在成品计算机上使用组 Policy来启动或禁用Automatic Updates