多项选择题

A.改变默认安全级别为不允许的B.改变默认执行策略来允许本地管理员运行任何应用程序C.创建一个证书规则，来允许……

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003，而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：
（1）用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。
（2）用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。
（3）本地管理可以运行任何应用程序。
你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动？（）

A.改变默认安全级别为不允许的
B.改变默认执行策略来允许本地管理员运行任何应用程序
C.创建一个证书规则，来允许所有的软件被Microsoft签署
D.创建一个路径规则，来允许Remote Desktop Connection

<上一题目录下一题>

热门试题

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造（infrastructure）。你在一台名为TestKing2的服务器上安装SoftwareUpdateServices（SUS）。你需要保证客户计算机和服务器上的AutomaticUpdates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动？（）

A.在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器
B.在所有的计算机上设置Automatic Updates以使用TestKing2上的SUS
C.从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹
D.设置TestKing2以维持Microsoft Windows Update服务器上更新
E.在所有的计算机上，利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URL
F.在所有的计算机上，设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。你决定利用SoftwareUpdateServices（SUS）作为你的补丁管理策略的一部分。你需要在测试计算机上测试所有的软件更新，在你将这些更新发放给你们的整个网络之前。你想用最少的管理努力来达到这个目标，同时又保证所有的计算机能在一个规则的基础上接收更新。你应该怎么做？（）

A.配置一个SUS服务器。在测试计算机上，设置Automatic Updates来安装更新，而不需要用户干涉。在成品计算机上，设置Automatic Updates，在安装更新之前要求用户的同意。当在成品计算机上应用新的更新是安全的时候，发送一个全球性的e-mail给用户
B.配置一个SUS服务器。在测试计算机和成品计算机上，设置Automatic Updates来安装更新，而不需要用户干涉。根据测试计算机上的测试结果，在成品计算机上使用组 Policy来启动或禁用Automatic Updates
C.配置两个SUS服务器。设置一个服务器给测试计算机，另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新，而成品计算机利用成品SUS服务器来更新
D.配置两个SUS服务器。设置一个服务器给测试计算机，另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新，而成品计算机利用成品SUS服务器来更新。根据测试计算机上的测试结果，在成品计算机上使用组 Policy来启动或禁用Automatic Updates

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做？（）

A.在TEstKing3上，从Administrative Tools菜单中打开Local Security Policy，然后使用Import Policy指令来输入TestKing.inf
B.在TEstKing3上，打开Local Security Policy，然后选择Security Settings。使用Import Policy指令来输入TestKing.inf
C.在TEstKing3上，打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf，然后运行Configure Computer Now指令
D.在TEstKing3上，复制TestKing.inf到Systemroot\Security\Templates文件夹
E.在TEstKing3上，复制TestKing.inf到Systemroot\System32\组Policy\Machine 文件夹

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求：所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot Security Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求，你应该怎么做？（）

A.在每个服务器上，运行gpresult指令并保存结果
B.在每个服务器上，为Verify.inf 安全模板运行gpresult指令并保存结果
C.在每个服务器上，运行Microsoft Baseline Security Analyzer（MBSA）并保存结果
D.在一个域控制器上，输入Verify.inf 安全模板到Security Configuration and Analysis，然后启动Resultant Set of Policy Provider服务
E.在一个域控制器上，输入Verify.inf 安全模板到Default Domain Policy GPO，然后运行gpupdate指令

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

A.在Web服务器上，运行Gpresult.exe
B.在Web服务器上，运行Mbsacli.exe
C.在Web服务器上，运行Secedit.exe
D.在Web服务器上，运行Qfecheck.exe
E.在Web服务器上，运行Qchain.exe