你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网-找考题网

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003，并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板，TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上，你输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令。最后你用ConfigureComputerNow指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说：新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。你应该怎么做？（）

A.在每个域控制器上，使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上，在你使用Configure Computer Now指令之后，再运行repadmin.exe /replicate /force指令
C.在TestKing5上，在你使用Configure Computer Now指令之后，再运行gpudate.exe /force指令
D.在每个域控制器上，输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上，输入TestKing.inf安全模板到Default Domain Controllers GPO

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上，输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上，运行secedit /import TestKing.inf指令，然后runtsecedit /import TestKing.inf指令

单项选择题你是 TestKing.com 的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫 testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行Windows Server 2003 ，而所有的客户计算机运行Windows XP Professional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的User objects（用户对象）被储存在一个名叫多伦多的组织单元（OU）中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。（1）在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。（2）当拥护开启客户计算机时，需要域控制器的认证。（3）最高的可能认证等级必须一直被用在网络站点上。你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户，只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。你应该做什么？（）

A.连接TorontoSecurity GPO到多伦多的OU
B.连接TorontoSecurity GPO到域
C.设置一个登录脚本来应用惯用的安全模板，当用户到达多伦多办公室时
D.连接TorontoSecurity GPO到多伦多站点

单项选择题你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在（柏林、西恩、）Berlin， Bonn， Stuttgart，and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking，com 和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。 City Presentation Berlin 14 days Bonn 28 days Stuttgart 10 days Frankfurt 31 days 你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做？（）

A.在每个域中，为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求
B.为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求
C.修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求
D.修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求

多项选择题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ，而所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求：（1）所有对文件的访问必须被审核。（2）文件服务器要能够记录所有的安全事件。你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list （SACL）来审核合适的文件。你需要保证GPO执行书面安全策略。你应该采取哪两个附加的行动来设置GPO？（）

A.为安全登录设置一个手动retention方法
B.设置安全登录以保持7天的进入
C.设置最大量的安全日志容量达到允许的最大量
D.设置GPO关闭计算机如果它不能将安全审核写入日志
E.确保负责重申审核日志文件的用户被授予管理安全日志的权利