A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B.利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C.创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁
D.创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA
您可能感兴趣的试卷
你可能感兴趣的试题
A.当客户计算机启动时,设置一个GPO来安装自定义安全补丁
B.数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹
C.更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)
D.复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2
E.复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
A.在一台金融部门的计算机上,运行带有扫描位于Network Neighborhood里的计算机的选择项的Mbsacli.exe
B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择
A.在你在安装安全补丁之前,在计算机上创建一个Recovery Console
B.在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
C.在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
D.创建一个脚本来运行带有卸载选择的补丁文件
A.在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
D.修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
A.在TestKing3上,为新的安全补丁文件 分配NTFS许可给TestKingPatchTest组
B.在TestKing3上,为Approveditems.txt text文件 分配NTFS许可给TestKingPatchTest组
C.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
D.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表
A.设置分办公室的SUS服务器来维持Microsoft Windows Update服务器上的更新
B.在分办公室的SUS服务器上设置Automatic Updates来使用主办公室的SUS服务器
C.设置分办公室的SUS服务器从主办公室的SUS服务器上获得更新
D.在客户计算机上设置Automatic Updates使用本地办公室的SUS服务器
E.在客户计算机上设置Automatic Updates使用主办公室的SUS服务器
A.设置GPO来自动安装来自Windows Update Web站点的安全补丁
B.设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户
C.设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点
D.设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:
(1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。
(2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。
(3)本地管理可以运行任何应用程序。
你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()
A.改变默认安全级别为不允许的
B.改变默认执行策略来允许本地管理员运行任何应用程序
C.创建一个证书规则,来允许所有的软件被Microsoft签署
D.创建一个路径规则,来允许Remote Desktop Connection
A.在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器
B.在所有的计算机上设置Automatic Updates以使用TestKing2上的SUS
C.从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹
D.设置TestKing2以维持Microsoft Windows Update服务器上更新
E.在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URL
F.在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL
最新试题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户是市场、销售或生产部门的。一个名为TestKingPrinter3高性能的彩色打印设备附属于一个名为TestKing9的服务器。TestKingPrinter3被市场部门的用户共享。只有市场部门的用户才被允许在TestKingPrinter3上打印文件。Sandra是市场部门的一个用户,她负责TestKingPrinter3上的打印工作适量。她也负责防纸和一般的打印设备维修。Sandra不许修改打印机本身。你需要为TestKingPrinter3设置许可。你创建一个名为Marketing的全局性的组。你将所有的市场部门的用户添加到Marketing全局组。你还需要做什么?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求: (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。 (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。 (3)对域控制器的所有远程管理都必须被加密保护。 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery,位于San Francisco。另一部分名为TestKing Vineyard,位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing Winery有一个Microsoft SQL Server 2000数据库,该数据库包括了客户信息。Microsoft SQL Server 2000数据库的主机是一台名为TestKing1的Windows Server 2003计算机。TestKing Vineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XPProfessional或Windows NT Workstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的Windows Server 2003计算机。你在TestKing2上安装SQL Server 2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()