A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期
B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前,先来检验这些标记
C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员
D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员,仅仅对那些包含了被核准的脚本的文件夹,他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本
第1题
务器运行WindowsServer2003,并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序,名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性,你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名为TestApp的GPO。你输入TestPerms安全模板到TestAppGPO,并且连接TestAppGPO到一个仅仅包含那些被用于测试的服务器的OU中。你需要确保那些文件和注册许可仅仅在应用测试阶段被设立到在TestPerms的安全模板中的许可。当在应用测试结束时,你应该怎么做?()
A.禁用TestAppGPO中的计算机配置设置
B.禁止TestAppGPO连接到这个OU
C.从这个OU中断开TestAppGPO的连接
D.删除TestAppGPO,然后运行gpupdate.exe/sync指令
E.删除TestAppGPO,然后应用一个包含原始许可的安全模板
第2题
含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()
A.禁用CorporatePolicyGPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上,在本地管理员帐户的AdministratorProperties表中,清除从不过期复选框
第3题
务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。100个TestKing.com的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingAppPolicy的新GPO。TestKingAppPolicyGPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingAppPolicy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingAppGPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()
A.删除TestKingAppPolicyGPO,重启所有的客户计算机
B.在分配了默认许可给TestKingApp的TestKingAppPolicyGPO中,创建一个新的文件系统安全策略
C.输入Setupsecurity.inf安全模板到TestKingAppPolicyGPO
D.禁用TestKingAppPolicyGPO
第4题
igurethefrmParentformtobeanMDIparent.Youwritethefollowingcodesegment(Linenumbersareincludedforreferenceonly.)YouneedtoassociateanddisplaythefrmChildformandthefrmParentform.Whichcodesegmentshouldyouadd?()
A.A
B.B
C.C
D.D
第5题
务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以MicrosoftVisualBasicscriptingEdition到来。你检验了几个客户计算机,发现下载VBS文件是利用MicrosoftOutlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()
A.使用一种软件限制策略来禁用所有未被授权的脚本
B.使用一个AdministrativeTemplat来确保Outlook和InternetExplorer在RestrictedSites的安全.区域
C.使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
D.利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
第6题
A.在Web服务器上,运行Gpresult.exe
B.在Web服务器上,运行Mbsacli.exe
C.在Web服务器上,运行Secedit.exe
D.在Web服务器上,运行Qfecheck.exe
E.在Web服务器上,运行Qchain.exe
第7题
器运行WindowsServer2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot\Security\Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()
A.在每个服务器上,运行gpresult指令并保存结果
B.在每个服务器上,为Verify.inf安全模板运行gpresult指令并保存结果
C.在每个服务器上,运行MicrosoftBaselineSecurityAnalyzer(MBSA)并保存结果
D.在一个域控制器上,输入Verify.inf安全模板到SecurityConfigurationandAnalysis,然后启动ResultantSetofPolicyProvider服务
E.在一个域控制器上,输入Verify.inf安全模板到DefaultDomainPolicyGPO,然后运行gpupdate指令
第8题
器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()
A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.inf
B.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf
C.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令
D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹
E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
第9题
erswithinaDataGridViewcontrolintheapplication.Youneedtoensurethatavalueisrequiredinthefirstcolumnofthegridcontrol.Whichcodesegmentshouldyouuse?()
A.A
B.B
C.C
D.D
第10题
务器运行WindowsServer2003,而所有的客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。你决定利用SoftwareUpdateServices(SUS)作为你的补丁管理策略的一部分。你需要在测试计算机上测试所有的软件更新,在你将这些更新发放给你们的整个网络之前。你想用最少的管理努力来达到这个目标,同时又保证所有的计算机能在一个规则的基础上接收更新。你应该怎么做?()
A.配置一个SUS服务器。在测试计算机上,设置AutomaticUpdates来安装更新,而不需要用户干涉。在成品计算机上,设置AutomaticUpdates,在安装更新之前要求用户的同意。当在成品计算机上应用新的更新是安全的时候,发送一个全球性的e-mail给用户
B.配置一个SUS服务器。在测试计算机和成品计算机上,设置AutomaticUpdates来安装更新,而不需要用户干涉。根据测试计算机上的测试结果,在成品计算机上使用组Policy来启动或禁用AutomaticUpdates
C.配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新
D.配置两个SUS服务器。设置一个服务器给测试计算机,另一个给成品计算机。设置测试计算机利用测试SUS服务器来更新,而成品计算机利用成品SUS服务器来更新。根据测试计算机上的测试结果,在成品计算机上使用组Policy来启动或禁用AutomaticUpdates
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!