单项选择题
A.禁用TestApp GPO中的计算机配置设置
B.禁止TestApp GPO连接到这个OU
C.从这个OU中断开TestApp GPO的连接
D.删除TestApp GPO,然后运行gpupdate.exe /sync指令
E.删除TestApp GPO,然后应用一个包含原始许可的安全模板
单项选择题 你是TestKing.com的一位安全管理人。TestKing.com在Toronto有一个主办公室,还有5个分办公室,分别在Boston,NewYork、MexicoCity、CapeTown、和London。网络管理员工作在主办公室和各个分办公室。主办公室的网络管理员会经常会创建一些使共同的管理任务自动化的脚本。你重申每个脚本以确保它没有引进(带来)安全弱点。没有带来安全弱点的脚本被认为是经核准的(被认可的)。有时候,分办公室的管理员修改这些脚本并将修改过的脚本分发给其他分办公室的管理员。分办公室的管理员会经常报告:他们意外地运行了脚本的修改版本。你需要确保分办公室的管理员能够检验哪些脚本是被核准被认可的脚本。你应该怎么做?()
单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()
多项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。你发现一个域中的用户可以获得另一个域中的一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()