单项选择题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot\Security\Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()
A.在每个服务器上,运行gpresult指令并保存结果
B.在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果
C.在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果
D.在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务
E.在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
相关考题
-
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
A.在Web服务器上,运行Gpresult.exe
B.在Web服务器上,运行Mbsacli.exe
C.在Web服务器上,运行Secedit.exe
D.在Web服务器上,运行Qfecheck.exe
E.在Web服务器上,运行Qchain.exe -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以MicrosoftVisualBasicscriptingEdition到来。你检验了几个客户计算机,发现下载VBS文件是利用MicrosoftOutlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()
A.使用一种软件限制策略来禁用所有未被授权的脚本
B.使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
C.使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
D.利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可 -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器和服务器运行WindowsServer2003,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServersOU的组Policyobject(GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()
A.在每个数据库服务器上,运行repadmin /replicate指令
B.在每个数据库服务器上,运行gpupdate指令
C.运行secedit /refreshpolicy指令
D.在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令
E.在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
