考题
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
考题
你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A.添加被授权计算机的帐户到de.testking.com域中的一个全局组B.添加被授权计算机的帐户到de.testking.com域中的一个通用组C.添加被授权计算机的帐户到testking.com域中的一个全局组D.添加被授权计算机的帐户到testking.com域中的一个通用组
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域的功能层是WindowsServer2003中间(间歇)模式。TestKing.com的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HRUsers的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HRUsers全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A.一个域本地安全组B.一个域本地分布组C.一个通用的安全组D.一个通用的分布组
考题
你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003,而客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么?()A.应用安全模板到所有域控制器计算机上以启用Domainmember:要求强会话密钥设置B.应用安全模板到所有域控制器计算机上以建立Network安全:SendNTLMv2上的LANManager认证水平设置响应唯一C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LANManager的哈希值D.应用安全模板到所有域控制器计算机上以启用SystemCryptography:为加密、散列和标记设置使用FIPS适应法则
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并且以所有的域控制器为目标B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并所有的域控制器为目标C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.infB.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.infC.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A.禁用CorporatePolicyGPOB.在安全模式下重启TestKingclient3C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D.为TestKingclient3上的本地管理员帐户重新命名E.在TestKingclient3上,在本地管理员帐户的AdministratorProperties表中,清除从不过期复选框
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。你发现一个域中的用户可以获得另一个域中的一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A.应用一个安全模板来摧毁(disables)Network访问:允许匿名SID/Name传输设置B.应用一个安全模板来摧毁(disables)Network访问:不允许匿名SAM帐户设置的列举C.应用一个安全模板来摧毁(disables)Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D.应用一个安全模板来设定域控制器:LDAPserversigningrequirementssettingtoRequiresigning
考题
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本B.创建一个脚本来改变注册表值。在一个应用于所有用户的组PolicyObject(GPO)中指定这个计算机启动脚本作为用户登录脚本C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本D.添加注册表值到一个应用于所有用户的组PolicyObject(GPO)的管理模板部分E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或appfix.reg指令的快捷方式
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()A、删除TestKingApp Policy GPO,重启所有的客户计算机B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略C、输入Setup security.inf安全模板到TestKingApp Policy GPOD、禁用TestKingApp Policy GPO
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
考题
你是 TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A、在名为Help Desk.的testking.com域中。使用一个通用的安全组B、在名为Help Desk.的foo.com域中。使用一个通用的安全组C、在名为Help Desk.的foo.com域中。使用一个全局的安全组D、在名为Help Desk.的testking.com域中。使用一个全局的安全组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A、将TestKing.inf安全模板输入到Default Domain Policy GPO中B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D、在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
考题
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A、一个域本地安全组B、一个域本地分布组C、一个通用的安全组D、一个通用的分布组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A、在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B、在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C、在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D、在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE、在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window sServer 2003 域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A、禁用Corporate Policy GPOB、在安全模式下重启TestKingclient3C、为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D、为TestKingclient3上的本地管理员帐户重新命名E、在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C、通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D、通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A、在域中的所有计算机上禁用对IPSec过滤的缺省解除B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A、在每个服务器上,运行gpresult指令并保存结果B、在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C、在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D、在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E、在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.infB、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.infC、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令D、在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹E、在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A
在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.infB
在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.infC
在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令D
在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹E
在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹