违法和不良信息举报 联系客服
免费注册 登录

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的

题目

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()

  • A、当客户计算机启动时,设置一个GPO来安装自定义安全补丁
  • B、数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹
  • C、更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)
  • D、复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2
  • E、复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中只有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices(SUS)。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前,你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时,只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做?()

A.在TestKing3上,为新的安全补丁文件分配NTFS许可给TestKingPatchTest组

B.在TestKing3上,为Approveditems.txttext文件分配NTFS许可给TestKingPatchTest组

C.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用MicrosoftWindowsUpdate服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹

D.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表


参考答案:D

第2题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() 

  • A、改变默认安全级别为不允许的
  • B、改变默认执行策略来允许本地管理员运行任何应用程序
  • C、创建一个证书规则,来允许所有的软件被Microsoft签署
  • D、创建一个路径规则,来允许Remote Desktop Connection

正确答案:A,B

第3题:

你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()


参考答案:B

第4题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

  • A、使用一种软件限制策略来禁用所有未被授权的脚本
  • B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
  • C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
  • D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可

正确答案:A

第5题:

你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows  2000 Professional。你定期在Windows Server  2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()

  • A、在你在安装安全补丁之前,在计算机上创建一个Recovery Console
  • B、在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
  • C、在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
  • D、创建一个脚本来运行带有卸载选择的补丁文件

正确答案:D

第6题:

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()

  • A、删除TestKingApp Policy GPO,重启所有的客户计算机
  • B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略
  • C、输入Setup security.inf安全模板到TestKingApp Policy GPO
  • D、禁用TestKingApp Policy GPO

正确答案:B

第7题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机要么运行Windows XP Professional,要么运行Windows 2000  Professional。你决定利用Software Update Services(SUS)作为你的补丁管理策略的一部分。你需要在测试计算机上测试所有的软件更新,在你将这些更新发放给你们的整个网络之前。你想用最少的管理努力来达到这个目标,同时又保证所有的计算机能在一个规则的基础上接收更新。你应该怎么做?()

  • A、配置一个SUS服务器。在测试计算机上,设置Automatic Updates来安装更新,而不需要用户干涉。在成品计算机上,设置Automatic Updates,在安装更新之前要求用户的同意。当在成品计算机上应用新的更新是安全的时候,发送一个全球性的e-mail给用户
  • B、配置一个SUS服务器。在测试计算机和成品计算机上,设置Automatic Updates来安装更新,而不需要用户干涉。根据测试计算机上的测试结果,在成品计算机上使用组 Policy来启动或禁用Automatic Updates
  • C、配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新
  • D、配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新。根据测试计算机上的测试结果,在成品计算机上使用组 Policy来启动或禁用Automatic Updates

正确答案:C

第8题:

你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()

A.在你在安装安全补丁之前,在计算机上创建一个RecoveryConsole

B.在你在安装安全补丁之前,在计算机上创建一个mirroredvolume(卷)

C.在你在安装安全补丁之前,在计算机上创建一个RAID5磁盘

D.创建一个脚本来运行带有卸载选择的补丁文件


参考答案:D

第9题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()

  • A、 应用 Securews.inf 安全模板到kiosk计算机上
  • B、 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件
  • C、 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效
  • D、 编辑管理kiosk计算机的 GPO,并启动回送处理功能

正确答案:D

第10题:

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

  • A、在域中,删除TestKingIPSec GPO
  • B、在TestKingIPSec GPO中,不分派TestKingTest策略
  • C、在服务器上,重新启用IPSec services service
  • D、在服务器上,在IP Security Policies里使用Restore Default Policies指令
  • E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令

正确答案:B

更多相关问题
相关内容