A.应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值
D.应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
您可能感兴趣的试卷
你可能感兴趣的试题
A.为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange (IKE)端口
B.设置测试网络上的网络适配器来禁用IEEE 802.1x认证
C.设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输
D.使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
E.在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
A.在域中的所有计算机上禁用对IPSec过滤的缺省解除
B.禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则
C.设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略
D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B.利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C.创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁
D.创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA
A.当客户计算机启动时,设置一个GPO来安装自定义安全补丁
B.数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹
C.更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)
D.复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2
E.复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
A.在一台金融部门的计算机上,运行带有扫描位于Network Neighborhood里的计算机的选择项的Mbsacli.exe
B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择
A.在你在安装安全补丁之前,在计算机上创建一个Recovery Console
B.在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
C.在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
D.创建一个脚本来运行带有卸载选择的补丁文件
A.在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
D.修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
A.在TestKing3上,为新的安全补丁文件 分配NTFS许可给TestKingPatchTest组
B.在TestKing3上,为Approveditems.txt text文件 分配NTFS许可给TestKingPatchTest组
C.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
D.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表
最新试题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行Network Address Translation (NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP 和 UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机 到 成品(production)网络上的FTP服务器和邮件服务器之间 的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()