更多"你是 TestKing.com 的一位安全管理"的相关试题:
[单项选择]你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()
A. 利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B. 利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C. 创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁
D. 创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA
[单项选择]你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
A. 在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标
B. 在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标
C. 在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D. 在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
[单项选择]你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器要么运行Windows Server 2003,要么运行Windows 2000 Server。而所有的客户计算机运行Windows XP Professional。TestKing的书面安全策略声明:当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了(被关在外面)。直到这个帐户被管理员重新设置了,否则这个用户将会保持“被关在外面” 的状态。用户频繁地调用帮助桌面,来使得他们的帐户不被锁。与帐户被锁的桌面调用(Calls)占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量,你应该怎么做?()
A. 修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间
B. 修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10
C. 修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效
D. 修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间
