你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告，当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做？（）A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（RespondOnly）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

B.禁用在域中的Client（RespondOnly）IPSec策略中的默认响应规则

C.设置TestKing5让它使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略

D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态，如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动？（）

A.在你在安装安全补丁之前，在计算机上创建一个RecoveryConsole

B.在你在安装安全补丁之前，在计算机上创建一个mirroredvolume（卷）

C.在你在安装安全补丁之前，在计算机上创建一个RAID5磁盘

D.创建一个脚本来运行带有卸载选择的补丁文件

A.在Web服务器上，运行Gpresult.exe

B.在Web服务器上，运行Mbsacli.exe

C.在Web服务器上，运行Secedit.exe

D.在Web服务器上，运行Qfecheck.exe

E.在Web服务器上，运行Qchain.exe

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在（柏林、西恩、）Berlin，Bonn，Stuttgart，andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking，com和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做？（）

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS，TestKing2主管一个关于雇员的人力资源WEB站点，你想确保雇员的个人数据在网络中传输时不被暴露，你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做，否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做？（）

A.使用IIS向商业CA提交证书请求

B.使用IIS向TestKing3提交证书请求

C.使用证书控制台向商业CA提交客户证书请求

D.使用证书控制台向TestKing3提交客户证书请求

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.在一台金融部门的计算机上，运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe

B.在一台金融部门的计算机上，运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe

C.在一台金融部门的计算机上，运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe

D.在一台金融部门的计算机上，运行带有扫描testking.com活动目录域内的计算机的选择

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标

B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标

C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的

D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地，所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明：只有被授权的网络管理员才能被允许使用本地管理帐户来登录，并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO，并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天，你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员，你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做？（）

A.禁用CorporatePolicyGPO

B.在安全模式下重启TestKingclient3

C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码

D.为TestKingclient3上的本地管理员帐户重新命名

E.在TestKingclient3上，在本地管理员帐户的AdministratorProperties表中，清除从不过期复选框

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成，他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林，而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全，你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure（PKI），并发行客户认证证书给职员以及被职员们使用的计算机，也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做？（）

A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求

B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性

C.利用ConnectionManagerAdministrationKit（CMAK），为外部用户设置一个。为职员设置另一个连接profile

D.在testking.com森林和public.testking.com森林之间建立一个森林信任关系