你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。公司里有一些用户在家里的办公室工作。这些用户客户计算机，而这些客户计算机被设置成使用VPN连接来登录到共同（corporate）的域。这些计算机也是域的饿成员。你设置这些计算机使用splittunneling，当他们连接到公共网络时。你利用SoftwareUpdateServices（SUS）来作为你补丁管理策略的一部分。你在TestKing，com公共网络里的一台服务器上安装SUS。你计划重申和核准那些满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO，并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的，同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做？（）

务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。所有的计算机都是域的成员。Testking有一个主办公室和6个分办公室。每个分办公室利用一个专用的租借线路连接到主办公室。所有的办公室都连接到因特网。每个办公室拥有多个服务器和成百台的客户计算机。你正在计划一个安全补丁管理的基础构造。在主办公室和6个分办公室里都安装一个SoftwareUpdateServices（SUS）服务器。你设置主办公室的SUS服务器来从本地储存更新。你需要确保所有的客户计算机都自动安装最新的安全补丁。你想使各办公室之间以及办公室与因特网之间的租用线路的网络通信量减到最小。你应该采取哪2个行动？（）

A.设置分办公室的SUS服务器来维持MicrosoftWindowsUpdate服务器上的更新

B.在分办公室的SUS服务器上设置AutomaticUpdates来使用主办公室的SUS服务器

C.设置分办公室的SUS服务器从主办公室的SUS服务器上获得更新

D.在客户计算机上设置AutomaticUpdates使用本地办公室的SUS服务器

E.在客户计算机上设置AutomaticUpdates使用主办公室的SUS服务器

有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装SoftwareUpdateServices（SUS）。你设置所有的计算机上的AutomaticUpdates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前，你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时，只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做？（）

A.在TestKing3上，为新的安全补丁文件分配NTFS许可给TestKingPatchTest组

B.在TestKing3上，为Approveditems.txttext文件分配NTFS许可给TestKingPatchTest组

C.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用MicrosoftWindowsUpdate服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹

D.在TestKingPatchTest组中的计算机上设置AutomaticUpdates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表

A.A

B.B

C.C

D.D

A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用AutomaticUpdates。只允许管理员启动AutomaticUpdates

B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报

C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到AdminsOU。设置GPO以禁用AutomaticUpdates

D.修改DefaultDomainPolicy组Policyobject（GPO）来禁用WindowsUpdate和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于AdminsOU中。在AdminsOU上阻塞GPO遗传

nventorymanagementbyusingthe.NETFramework3.5.Theapplicationprovidesaformthatallowsuserstomaintainstockbalances.Theformhasthefollowingfeatures：

（1）AdatasetnameddsStockBalancetostorethestockinformation

（2）AbusinesscomponentnamedscInventory.

ThescInventorycomponentprovidesamethodnamedSave.YouneedtoensurethatonlythemodifiedstockbalancesofdsStockBalancearepassedtothescInventorySavemethod.

Whichcodesegmentshouldyouuse？（）

owsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标

B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标

C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的

D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

cialservicesproviderbyusingthe.NETFramework3.5.Youwritethefollowingcodesegmentintheform（Linenumbersareincludedforreferenceonly.）

TheconnectionstringforthefinancialservicesdatabaseisstoredinthevariablenamedconnString.YouneedtoensurethattheformpopulatesaDataGridViewcontrolnamedgridCAT.

Whichcodesegmentshouldyouaddatline03？（）

务器运行WindowsServer2003，而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态，如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动？（）

A.在你在安装安全补丁之前，在计算机上创建一个RecoveryConsole

B.在你在安装安全补丁之前，在计算机上创建一个mirroredvolume（卷）

C.在你在安装安全补丁之前，在计算机上创建一个RAID5磁盘

D.创建一个脚本来运行带有卸载选择的补丁文件

动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.在一台金融部门的计算机上，运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe

B.在一台金融部门的计算机上，运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe

C.在一台金融部门的计算机上，运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe

D.在一台金融部门的计算机上，运行带有扫描testking.com活动目录域内的计算机的选择

务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。你正计划一个安全补丁管理的基础构造（infrastructure）。你在一台名为TestKing2的服务器上安装SoftwareUpdateServices（SUS）。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义（custom）应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做？（）

A.当客户计算机启动时，设置一个GPO来安装自定义安全补丁

B.数位地签署自定义安全补丁，然后复制文件到TestKing2上的Content文件夹

C.更新带有关于自定义安全补丁信息的Mssecure.xml文件，然后运行带有以更新的MSsecure.xml文件的MicrosoftBaselineSecurityAnalyzer（MBSA）

D.复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe，然后设置Mbsacli.exe使用TestKing2

E.复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置AutomaticUpdates使用新的Web服务器