A.使用一种软件限制策略来禁用所有未被授权的脚本
B.使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
C.使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
D.利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
您可能感兴趣的试卷
你可能感兴趣的试题
A.在每个数据库服务器上,运行repadmin /replicate指令
B.在每个数据库服务器上,运行gpupdate指令
C.运行secedit /refreshpolicy指令
D.在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令
E.在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
A.在每个客户计算机上,在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
B.在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略,确保每个客户计算机上的Power Users组都不包含成员
C.在一个新的组 Policy object (GPO)中使用一个System Services策略,确保只有Domain Admins可以操纵Telnet服务
D.使用一个管理模板设置来阻止本地用户启动Services snap-in
A.删除TestKingApp Policy GPO,重启所有的客户计算机
B.在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略
C.输入Setup security.inf安全模板到TestKingApp Policy GPO
D.禁用TestKingApp Policy GPO
A.禁用Corporate Policy GPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
A.禁用TestApp GPO中的计算机配置设置
B.禁止TestApp GPO连接到这个OU
C.从这个OU中断开TestApp GPO的连接
D.删除TestApp GPO,然后运行gpupdate.exe /sync指令
E.删除TestApp GPO,然后应用一个包含原始许可的安全模板
A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期
B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前,先来检验这些标记
C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员
D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员,仅仅对那些包含了被核准的脚本的文件夹,他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本
A.在域中,删除TestKingIPSec GPO
B.在TestKingIPSec GPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSec services service
D.在服务器上,在IP Security Policies里使用Restore Default Policies指令
E.在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
A.应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置
B.应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举
C.应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值
D.应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
A.在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令
C.在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令
D.在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
最新试题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明:当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时,必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上,安装智能读卡器。你发行智能卡给所有的管理员。你需要保证,仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时,智能卡是必需的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你在一台名TestKing7的成员服务器上安装Terminal Server。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的Terminal Server被设置成运行在Full Security模式。你不详改变此设置为Relaxed Security模式。当用户远程连接时,你想限制对TestKing7上的Program Files文件夹的有效许可。By default,几个组拥有Program Files文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可,他们不允许修改Program Files文件夹。你需要设置合适的许可。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()