你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server  2003 ，并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告，需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object （GPO）中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做？（）

单项选择题TestKing的管理员利用脚本来执行管理任务，当检查客户计算机的故障时。当他们运行这些脚本时，他们连接到客户计算机上的Telnet服务。出于安全考虑，所有的Telnet传输利用IPSec来加密。此外所有客户计算机上的Telnet服务被设置成手动启动。当管理员执行管理任务时，他们手动启动和停止Telnet服务。管理员报告说他们有时不能在客户计算机上启动Telnet服务。你检验某些客户计算机并发现Telnet服务被禁用了。你需要保证在所有时间都能检查客户计算机的故障。你应该怎么做？（）

A.在每个客户计算机上，在一个新的组 Policy object （GPO）中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
B.在一个新的组 Policy object （GPO）中使用一个Restricted 组s 策略，确保每个客户计算机上的Power Users组都不包含成员
C.在一个新的组 Policy object （GPO）中使用一个System Services策略，确保只有Domain Admins可以操纵Telnet服务
D.使用一个管理模板设置来阻止本地用户启动Services snap-in

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。100个TestKing.com的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全，你创建一个名为TestKingAppPolicy的新GPO。TestKingAppPolicyGPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingAppPolicy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingAppGPO之后，用户立即报告说：当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中，你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做？（）

A.删除TestKingApp Policy GPO，重启所有的客户计算机
B.在分配了默认许可给TestKingApp的TestKingApp Policy GPO中，创建一个新的文件系统安全策略
C.输入Setup security.inf安全模板到TestKingApp Policy GPO
D.禁用TestKingApp Policy GPO

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地，所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明：只有被授权的网络管理员才能被允许使用本地管理帐户来登录，并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO，并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天，你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员，你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做？（）

A.禁用Corporate Policy GPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上，在本地管理员帐户的Administrator Properties表中，清除从不过期复选框

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序，名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性，你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名为TestApp的GPO。你输入TestPerms安全模板到TestAppGPO，并且连接TestAppGPO到一个仅仅包含那些被用于测试的服务器的OU中。你需要确保那些文件和注册许可仅仅在应用测试阶段被设立到在TestPerms的安全模板中的许可。当在应用测试结束时，你应该怎么做？（）

A.禁用TestApp GPO中的计算机配置设置
B.禁止TestApp GPO连接到这个OU
C.从这个OU中断开TestApp GPO的连接
D.删除TestApp GPO，然后运行gpupdate.exe /sync指令
E.删除TestApp GPO，然后应用一个包含原始许可的安全模板

单项选择题你是TestKing.com的一位安全管理人。TestKing.com在Toronto有一个主办公室，还有5个分办公室，分别在Boston，NewYork、MexicoCity、CapeTown、和London。网络管理员工作在主办公室和各个分办公室。主办公室的网络管理员会经常会创建一些使共同的管理任务自动化的脚本。你重申每个脚本以确保它没有引进（带来）安全弱点。没有带来安全弱点的脚本被认为是经核准的（被认可的）。有时候，分办公室的管理员修改这些脚本并将修改过的脚本分发给其他分办公室的管理员。分办公室的管理员会经常报告：他们意外地运行了脚本的修改版本。你需要确保分办公室的管理员能够检验哪些脚本是被核准被认可的脚本。你应该怎么做？（）

A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期
B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前，先来检验这些标记
C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员
D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员，仅仅对那些包含了被核准的脚本的文件夹，他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本