一个域本地安全组
一个域本地分布组
一个通用的安全组
一个通用的分布组
第1题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()
A.在域中的所有计算机上禁用对IPSec过滤的缺省解除
B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则
C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略
D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
第2题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()
A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.inf
B.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf
C.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令
D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹
E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
第3题:
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()
A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组
B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组
C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组
D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
第4题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()
A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本
B.创建一个脚本来改变注册表值。在一个应用于所有用户的组PolicyObject(GPO)中指定这个计算机启动脚本作为用户登录脚本
C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本
D.添加注册表值到一个应用于所有用户的组PolicyObject(GPO)的管理模板部分
E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或appfix.reg指令的快捷方式
第5题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中
B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令
E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
第6题:
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()
A.在一台金融部门的计算机上,运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe
B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择
第7题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
第8题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()
A.准予ServerManagers组对TerminalServices服务的Read许可
B.准予ServerManagers组对RDP-Tcp连接的Connect许可
C.给ServerManagers组分配本地登录权利
D.将ServerManagers组添加到RemoteDesktopUsers组
第9题:
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。
CityPresentation
Berlin14days
Bonn28days
Stuttgart10days
Frankfurt31days
你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。
你应该怎么做?()
第10题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()