你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()
A.使用联机企业根CA
B.使用联机独立根CA
C.使用一个商业CA
D.使用一个脱机的独立根CA
第1题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()
A.在域中的所有计算机上禁用对IPSec过滤的缺省解除
B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则
C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略
D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
第2题:
你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
A.在你在安装安全补丁之前,在计算机上创建一个RecoveryConsole
B.在你在安装安全补丁之前,在计算机上创建一个mirroredvolume(卷)
C.在你在安装安全补丁之前,在计算机上创建一个RAID5磁盘
D.创建一个脚本来运行带有卸载选择的补丁文件
第3题:
A.在Web服务器上,运行Gpresult.exe
B.在Web服务器上,运行Mbsacli.exe
C.在Web服务器上,运行Secedit.exe
D.在Web服务器上,运行Qfecheck.exe
E.在Web服务器上,运行Qchain.exe
第4题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
第5题:
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。
CityPresentation
Berlin14days
Bonn28days
Stuttgart10days
Frankfurt31days
你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。
你应该怎么做?()
第6题:
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
A.使用IIS向商业CA提交证书请求
B.使用IIS向TestKing3提交证书请求
C.使用证书控制台向商业CA提交客户证书请求
D.使用证书控制台向TestKing3提交客户证书请求
第7题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()
第8题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
第9题:
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
第10题:
改变默认安全级别为不允许的
改变默认执行策略来允许本地管理员运行任何应用程序
创建一个证书规则,来允许所有的软件被Microsoft签署
创建一个路径规则,来允许Remote Desktop Connection
第11题:
在Web服务器上,运行Gpresult.exe
在Web服务器上,运行Mbsacli.exe
在Web服务器上,运行Secedit.exe
在Web服务器上,运行Qfecheck.exe
在Web服务器上,运行Qchain.exe
第12题:
当客户计算机启动时,设置一个GPO来安装自定义安全补丁
数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹
更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)
复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2
复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
第13题:
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()
A.在一台金融部门的计算机上,运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe
B.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择
第14题:
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的
第15题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()
A.禁用CorporatePolicyGPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上,在本地管理员帐户的AdministratorProperties表中,清除从不过期复选框
第16题:
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中
B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令
E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
第17题:
你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成,他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure(PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()
A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C.利用ConnectionManagerAdministrationKit(CMAK),为外部用户设置一个。为职员设置另一个连接profile
D.在testking.com森林和public.testking.com森林之间建立一个森林信任关系
第18题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()
第19题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
第20题:
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
第21题:
在你在安装安全补丁之前,在计算机上创建一个Recovery Console
在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
创建一个脚本来运行带有卸载选择的补丁文件
第22题:
一个域本地安全组
一个域本地分布组
一个通用的安全组
一个通用的分布组
第23题:
为预定的Automatic Updates Installations设置启动No auto-restart
使Specify intranet Microsoft更新服务区域设置有效
使Remove通路使用所有的Windows Update的特征设置
使Reschedule Automatic Updates被预定安装设置