单项选择题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()
A. 导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤
B. 导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤
C. 在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行
D. 编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令
相关考题
-
单项选择题
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
A.使用IIS向商业CA提交证书请求
B.使用IIS向TestKing3提交证书请求
C.使用证书控制台向商业CA提交客户证书请求
D.使用证书控制台向TestKing3提交客户证书请求 -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。终端服务运行在四个WindowsServer2003的计算机上,名叫RemoteApplication的组的成员需要利用终端服务来获得(access)应用。你给RemoteApplication组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。你需要给RemoteApplication组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()
A. 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组
B. 应用一个安全模板来分配本地登录的许可权利给Remote Application组
C. 应用一个安全模板来分配将登录当作服务的权利给Remote Application组
D. 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组 -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()
A. 应用 Securews.inf 安全模板到kiosk计算机上
B. 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件
C. 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效
D. 编辑管理kiosk计算机的 GPO,并启动回送处理功能
