在一台计算机上,安装Windows 7和这些公司应用程序
在一台便携计算机和一台桌面计算机上,安装Windows 7和这些公司应用程序
在一台服务器上,安装并运行微软评估与企划工具包(MAP)
在一台服务器上,安装Windows自动安装工具包(AIK)并运行系统镜像管理器(Windows SIM)
第1题:
你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
第2题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
第3题:
A.A
B.AAAA
C.HINFO
D.NAPTR
第4题:
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
第5题:
你有一台名为Computer1的运行Windows 7的计算机。Computer1是一个活动目录域的成员。在这台计算机上,启用了远程桌面功能。你在Computer1上共享了一个文件,你需要配置Computer1满足以下要求: 允许位于本地子网的计算机访问共享文件; 阻止远程子网计算机访问共享文件;允许所有计算机通过远程桌面连接到Computer1。你该怎么做?()
第6题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中只有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices(SUS)。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前,你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时,只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做?()
A.在TestKing3上,为新的安全补丁文件分配NTFS许可给TestKingPatchTest组
B.在TestKing3上,为Approveditems.txttext文件分配NTFS许可给TestKingPatchTest组
C.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用MicrosoftWindowsUpdate服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
D.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表
第7题:
你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()
第8题:
A.为你的账户设置一个复杂密码
B.打开凭据管理器,修改你的凭据
C.将这个站点的URL添加到信任区域
D.将这个站点的URL添加到本地Intranet区域
第9题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()
第10题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()