找考题网-背景图
单项选择题

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用 在域中的Client (Respond Onl……

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除
B.禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则
C.设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略
D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

<上一题 目录 下一题>
热门试题

单项选择题你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003,并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices(SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。你应该怎么做?()

A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

单项选择题你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()

A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B.利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C.创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁
D.创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装SoftwareUpdateServices(SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()

A.当客户计算机启动时,设置一个GPO来安装自定义安全补丁
B.数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹
C.更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)
D.复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2
E.复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器

单项选择题你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0 24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()

A.在一台金融部门的计算机上,运行带有扫描位于Network Neighborhood里的计算机的选择项的Mbsacli.exe
B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择

单项选择题你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()

A.在你在安装安全补丁之前,在计算机上创建一个Recovery Console
B.在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
C.在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
D.创建一个脚本来运行带有卸载选择的补丁文件