题目内容（请给出正确答案）

[单选题]

你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像（disk-imaging）软件。过去，在你应用所有的安全补丁之前，最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做？（）

A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用WindowsUpdate来应用更新和安全补丁

B.利用原始安装介质来计算机上安装操作系统。设置AutomaticUpdates来立即安装更新和安全补丁

C.创建带有最新服务包的slipstream安装包。从slipstream安装包上安装操作系统。实施SoftwareUpdateServices（SUS）服务器在客户计算机上安装被认可的更新和安全补丁

D.创建带有最新服务包和MBSA的的slipstream（滑溜）安装介质。从slipstream（滑溜）安装介质上安装操作系统。安装操作系统之后立即运行MBSA

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“你是.com的一位安全管理人。网络由一个独立的名叫testk…”相关的问题

第1题

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer20

03。所有的客户计算机运行WindowsServer2003。TestKing在（柏林、西恩、）Berlin，Bonn，Stuttgart，andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking，com和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做？（）

点击查看答案

第2题

你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003，并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices（SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。你应该怎么做？（）

A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹

B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可

C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器

D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

点击查看答案

第3题

你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery，位于San Francisco。另一部分名为TestKing Vineyard，位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windo

点击查看答案

第4题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

A.在Web服务器上，运行Gpresult.exe

B.在Web服务器上，运行Mbsacli.exe

C.在Web服务器上，运行Secedit.exe

D.在Web服务器上，运行Qfecheck.exe

E.在Web服务器上，运行Qchain.exe

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上，为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做？（）

A.准予ServerManagers组对TerminalServices服务的Read许可

B.准予ServerManagers组对RDP-Tcp连接的Connect许可

C.给ServerManagers组分配本地登录权利

D.将ServerManagers组添加到RemoteDesktopUsers组

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域的功能层是WindowsServer2003中间（间歇）模式。TestKing.com的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HRUsers的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组，这个组包括HRUsers全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型？（）

A.一个域本地安全组

B.一个域本地分布组

C.一个通用的安全组

D.一个通用的分布组

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.c

om域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

点击查看答案

第8题

你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态，如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动？（）

A.在你在安装安全补丁之前，在计算机上创建一个RecoveryConsole

B.在你在安装安全补丁之前，在计算机上创建一个mirroredvolume（卷）

C.在你在安装安全补丁之前，在计算机上创建一个RAID5磁盘

D.创建一个脚本来运行带有卸载选择的补丁文件

点击查看答案

第9题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。你发现一个域中的用户可以获得另一个域中的一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动？（）

A.应用一个安全模板来摧毁（disables）Network访问：允许匿名SID/Name传输设置

B.应用一个安全模板来摧毁（disables）Network访问：不允许匿名SAM帐户设置的列举

C.应用一个安全模板来摧毁（disables）Network安全：在下次的密码改变设置上不存储局域网管理员的哈希（hash）值

D.应用一个安全模板来设定域控制器：LDAPserversigningrequirementssettingtoRequiresigning

点击查看答案

第10题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信