多项选择题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你需要保证客户计算机和服务器上的Automatic Updates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动?()
A.在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器
B.在所有的计算机上设置Automatic Updates以使用TestKing2上的SUS
C.从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹
D.设置TestKing2以维持Microsoft Windows Update服务器上更新
E.在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URL
F.在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL
相关考题
-
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。你决定利用SoftwareUpdateServices(SUS)作为你的补丁管理策略的一部分。你需要在测试计算机上测试所有的软件更新,在你将这些更新发放给你们的整个网络之前。你想用最少的管理努力来达到这个目标,同时又保证所有的计算机能在一个规则的基础上接收更新。你应该怎么做?()
A.配置一个SUS服务器。在测试计算机上,设置Automatic Updates来安装更新,而不需要用户干涉。在成品计算机上,设置Automatic Updates,在安装更新之前要求用户的同意。当在成品计算机上应用新的更新是安全的时候,发送一个全球性的e-mail给用户
B.配置一个SUS服务器。在测试计算机和成品计算机上,设置Automatic Updates来安装更新,而不需要用户干涉。根据测试计算机上的测试结果,在成品计算机上使用组 Policy来启动或禁用Automatic Updates
C.配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新
D.配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新。根据测试计算机上的测试结果,在成品计算机上使用组 Policy来启动或禁用Automatic Updates -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()
A.在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf
B.在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf
C.在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令
D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹
E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine 文件夹 -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot\Security\Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()
A.在每个服务器上,运行gpresult指令并保存结果
B.在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果
C.在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果
D.在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务
E.在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
