网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你需要设计策略去确定所有服务器维护安全更新以顺从公司商业需求,你该怎么做?()
- A、登录到域控制器.在域上在计话模式下运行组策略结果集
- B、登录到每一台服务器上,运行配置与分析工具用自定义安全模板去分析安全设置
- C、增加登录脚本运行命令secedit去分析域上的所有服务器
- D、在一台服务器上运行Microsoft Baseline Security Analyzer(MBSA)分析域上所有服务的系统弱点
参考答案
更多 “你需要设计策略去确定所有服务器维护安全更新以顺从公司商业需求,你该怎么做?()A、登录到域控制器.在域上在计话模式下运行组策略结果集B、登录到每一台服务器上,运行配置与分析工具用自定义安全模板去分析安全设置C、增加登录脚本运行命令secedit去分析域上的所有服务器D、在一台服务器上运行Microsoft Baseline Security Analyzer(MBSA)分析域上所有服务的系统弱点” 相关考题
考题
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()
A.所有在子网的结构服务器不能通过网络交换信息B.为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C.使用GPO应用自定义安全模版或者将模版应用于结构服务器D.编辑本地安全策略去配置每一个单独的服务器
考题
你是你的组织的一名商业分析师,你正在研究的需求最近被批准。根据批准的需求,你的组织为需求创建了基准。你的商业分析活动中必须发生什么,如果你要改变正在研究的需求?()
A.你需要创建新的基准B.你需要实施配置管理C.你需要使用变更控制系统D.你需要创建需求版本
考题
你需要配置你的旗舰版windows系统以实现从WSUS服务器上的更新,需要执行什么操作?()
A.在系统设置中修改系统保护设置B.在本地组策略中修改更新设置C.在windows update中修改更新设置D.在本地组策略中,修改本地和传感器设置
考题
你需要设计一个补丁管理策略以满足商业需求,你该怎样做?()A、在内部网络的一台计算机上安装系统管理服务器(SMS),使用默认的域策略GPO分发SMS客户端软件到域中的所有计算机B、在内部网络的一台计算机上安装微软的操作管理器(MOM),使用默认的域策略GPO分发MOM客户端软件到域中的所有计算机C、在一台web服务器上安装软件更新服务(SUS),并配置成每晚同步和批准更新。配置客户端计算机从web服务器上接收自动更新。确保用户在白天重启计算机D、在一台域控制器上安装软件更新服务(SUS),并配置成每晚同步和批准更新。配置客户端计算机从域控制器上接收自动更新。确保用户在白天重启计算机
考题
你是公司网管,网络中包括2台Win2k Server和50台windows 2000 professional。你使用DHCP动态分配IP。你配置DNS服务器自动更新DHCP客户端的正向和反向查找区域。你发现在反向查找区域PTR记录涉及15台客户机,而另外35台没有PTK记录。如何解决?()A、配置DHCP服务器更新那些不支持动态更新的客户机B、配置DHCP服务器更新DNS,即使客户机没有提出请求C、设置DNS标准主ZONE只允许安全更新D、配置DNS服务器自动添加反相记录
考题
你是公司网管,网络中包括两个域,cont.com和mk.cont.com,你在DNS服务器上为这两个域创建了独立的zone,然后你添加了一个从DNS服务器,这台服务器还是域控制器,你将cont.com转为AD集成zone,并只允许安全更新。你发现未被授权的计算机将它们注册到了mk.cont.com,你查看zone的属性发现这个zone允许非授权动态更新。你还发现没有安全动态更新的选项。你应该如何做()A、在两个zone之间进行zone传递B、重新创建mk.cont.com为从zoneC、重新创建cont.com为主zoneD、将mk.cont.com转换为AD集成zone
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic UpdatesB、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic UpdatesD、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
考题
你需要设计一个方法加密机密数据。你要解决重要信息,你应该怎么做?()A、加密通常的信息当它被储存的时候并转发B、要求加密连接到公共web站点,主机在web服务器在边界网络上的C、加密所有市场信息在文件服务器和客户机上D、要求加密所有连接到文件服务器上的数据
考题
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
考题
你公司运行终端服务。你计划为终端服务上的lobapp.exe应用程序安装更新程序。你发现一个断开的用户遗留了一个lobapp.exe实例。你需要终止所有lobapp.exe进程的遗留实例以便执行程序更新。达到这个目标的可能步骤是哪两个?()A、在终端服务器上运行Get-Process cmdletB、在终端服务器上运行Tskill lobapp/a命令C、在终端服务管理控制台中终止所有lobapp.exe实例D、在终端服务器上运行命令Tasklist/fi"IMAGENAME eq lobapp.exe"
考题
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()A、所有在子网的结构服务器不能通过网络交换信息B、为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C、使用GPO应用自定义安全模版或者将模版应用于结构服务器D、编辑本地安全策略去配置每一个单独的服务器
考题
你需要设计一个方法以记录服务器和域控制器所作的改变.当管理员在服务器上修改本地安全账户管理对象时你需要记录该操作.你该怎么做?()A、在所有服务器和域控制器上对特权使用和对象处理启用失败审核B、在所有服务器和域控制器上对策略更改和账户管理启用成功审核C、在所有服务器和域控制器上对跟踪处理登录事件启用成功审核D、在所有服务器和域控制器上对系统事件和目录服务处理启用失败审核
考题
你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
考题
你需要为产品部门服务器上的数据设计一个监视策略以达到公司商业需求.你该怎样做?()A、用Microsoft Baseline Security Analyzer(MBSA)工具去为产品部门的所有服务器分析系统弱点B、运行安全与配置分析工具去分析产品部门所有服务器的安全设置C、在产品部门每台服务上启用数据审核.并且在所有服务上运行系统监视工具去增加一个计数器日记以跟踪目标对象的活动性能D、增加GPO启用对象处理审核并且连接到产品部门Servers OU.启用产品部门每台服务器的对数据审核功能
考题
你需要设计一个方法去配置开发部门的服务器以达到chief information officer的需要.你该怎么做?()A、在开发部门的所有服务器使用错误报告为制定程序错误报告B、配置开发部门所有服务器不用按CTRL+ALT+DELTE 以记录交互登录日记C、增加GPO并且连接到开发部门的Servers OU.配置GPO交互登录策略,当用户登录时显示信息D、在开发部门的所有服务器上配置屏幕保护恢复时使用密码保护
考题
你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导B、登录到每个服务器上用本地策略去配置和管理安全设置C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
考题
你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()A、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
考题
你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置,你的解决方案必须满足商业的要求,你应该怎样做?()A、建立一个脚本来安装Hisecdc.inf安全模版B、使用GPO来发布和应用Hisec.inf安全模版C、使用系统策略管理器来配置每部服务器的安全设置D、使用GPO来发布和应用自定义安全模版
考题
你需要为内部网络的服务器设计一个远程管理解决办法。你要解决商业和安全要求,你应该怎么做?()A、允许管理员使用http接口去远程管理服务器B、允许只有管理员可以连接服务器telnet服务C、允许管理员通过Microsoft NetMeeting.来管理服务器D、要求管理员使用远程桌面来管理服务器
考题
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
考题
单选题您需要设计安全补丁管理策略。您的解决方法必须符合交易和安全要求和它必须调和公司的资源制约。您应该做什么?()A
测试和手工部署更新B
部署软件更新服务器(SUS)。测试所有更新和然后批准更新。配置所有客户计算机自动从服务器获得更新C
测试所有更新和然后使用一个第三方有效软件重新包装更新在窗口(windows)安装文件。部署.msi文件使用组政策D
配置所有客户计算机使用自动更新获得安全更新从窗口(windows)更新站点。测试所有更新到窗口(windows)更新站点
考题
单选题你需要设计策略去确定所有服务器维护安全更新以顺从公司商业需求,你该怎么做?()A
登录到域控制器.在域上在计话模式下运行组策略结果集B
登录到每一台服务器上,运行配置与分析工具用自定义安全模板去分析安全设置C
增加登录脚本运行命令secedit去分析域上的所有服务器D
在一台服务器上运行Microsoft Baseline Security Analyzer(MBSA)分析域上所有服务的系统弱点
考题
多选题你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()A使用ssh去加密转送到边界网络上的服务器的数据B安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接C使用web分布式和webdav在ssl连接之上到web服务器去升级连接D使用ftp通过ipsec连接转到web服务器E使用telnet去连接web服务器,并完成连接改变直接在服务器上
考题
单选题你是公司网管,管理一个标准的主DNS服务器和两个标准的从DNS服务器在一个Win2k域网络中没有DNS服务器域中包含windows 2000 professional和Win98 DNSzone配置可以动态更新所有三个DNS服务都在域控制器上你希望客户端可以注册DNS名,你要做的工作是()A
改变DNSZONE类型为AD集成B
改变主DNS服务器上设置通知从DNS服务器更新C
改变主DNS服务器上设置允许向从DNS进行区域传递D
改变主DNS服务器上动态更新属性只允许安全更新
考题
单选题你需要配置你的旗舰版windows系统以实现从WSUS服务器上的更新,需要执行什么操作?()A
在系统设置中修改系统保护设置B
在本地组策略中修改更新设置C
在windows update中修改更新设置D
在本地组策略中,修改本地和传感器设置
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()A
为预定的Automatic Updates Installations设置启动No auto-restartB
使Specify intranet Microsoft更新服务区域设置有效C
使Remove通路使用所有的Windows Update的特征设置D
使Reschedule Automatic Updates被预定安装设置
考题
单选题你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A
连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源B
在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证C
为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密D
配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
考题
单选题你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A
在每个部门Server OU上利用WMI筛选器运行组策略结果向导B
登录到每个服务器上用本地策略去配置和管理安全设置C
增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D
增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
热门标签
最新试卷
