单项选择题

A.在一台金融部门的计算机上，运行带有扫描位于Network Neighborhood里的计算机的选择项的Mb……

你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com活动目录域包含150台Windows Server 2003的计算机和7500台Windows XP Professional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0 /24 IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.在一台金融部门的计算机上，运行带有扫描位于Network Neighborhood里的计算机的选择项的Mbsacli.exe
B.在一台金融部门的计算机上，运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C.在一台金融部门的计算机上，运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D.在一台金融部门的计算机上，运行带有扫描testking.com活动目录域内的计算机的选择

<上一题目录下一题>

热门试题

单项选择题你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态，如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动？（）

A.在你在安装安全补丁之前，在计算机上创建一个Recovery Console
B.在你在安装安全补丁之前，在计算机上创建一个mirrored volume（卷）
C.在你在安装安全补丁之前，在计算机上创建一个RAID 5磁盘
D.创建一个脚本来运行带有卸载选择的补丁文件

单项选择题你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行Microsoft Baseline Security Analy zer （MBSA）并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer （MBSA）并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个Mssecure.cab文件是你从Microsoft Web站点上下载的

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持（maintain）安全补丁。你应该怎么做？（）

A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报
C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
D.修改Default Domain Policy 组 Policy object （GPO）来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中只有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices（SUS）。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前，你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时，只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做？（）

A.在TestKing3上，为新的安全补丁文件分配NTFS许可给TestKingPatchTest组
B.在TestKing3上，为Approveditems.txt text文件分配NTFS许可给TestKingPatchTest组
C.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
D.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。所有的计算机都是域的成员。Testking有一个主办公室和6个分办公室。每个分办公室利用一个专用的租借线路连接到主办公室。所有的办公室都连接到因特网。每个办公室拥有多个服务器和成百台的客户计算机。你正在计划一个安全补丁管理的基础构造。在主办公室和6个分办公室里都安装一个SoftwareUpdateServices（SUS）服务器。你设置主办公室的SUS服务器来从本地储存更新。你需要确保所有的客户计算机都自动安装最新的安全补丁。你想使各办公室之间以及办公室与因特网之间的租用线路的网络通信量减到最小。你应该采取哪2个行动？（）

A.设置分办公室的SUS服务器来维持Microsoft Windows Update服务器上的更新
B.在分办公室的SUS服务器上设置Automatic Updates来使用主办公室的SUS服务器
C.设置分办公室的SUS服务器从主办公室的SUS服务器上获得更新
D.在客户计算机上设置Automatic Updates使用本地办公室的SUS服务器
E.在客户计算机上设置Automatic Updates使用主办公室的SUS服务器