你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer20

esultinatimeconsumingoperation.YouusetheQueueUserWorkItemmethodandaLabelcontrolnamedlblResult.YouneedtoupdatetheusersbyusingthelblResultcontrolwhentheprocesshascompletedtheoperation.Whichcodesegmentshouldyouuse？（）

A.A

B.B

C.C

D.D

名叫testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的Userobjects（用户对象）被储存在一个名叫多伦多的组织单元（OU）中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。（1）在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。（2）当拥护开启客户计算机时，需要域控制器的认证。（3）最高的可能认证等级必须一直被用在网络站点上。你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户，只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。你应该做什么？（）

A.连接TorontoSecurityGPO到多伦多的OU

B.连接TorontoSecurityGPO到域

C.设置一个登录脚本来应用惯用的安全模板，当用户到达多伦多办公室时

D.连接TorontoSecurityGPO到多伦多站点

om域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

控制器运行WindowsServer2003，并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板，TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上，你输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令。最后你用ConfigureComputerNow指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说：新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。你应该怎么做？（）

A.在每个域控制器上，使用ConfigureComputerNow指令来应用TestKing.inf安全模板

B.在TestKing5上，在你使用ConfigureComputerNow指令之后，再运行repadmin.exe/replicate/force指令

C.在TestKing5上，在你使用ConfigureComputerNow指令之后，再运行gpudate.exe/force指令

D.在每个域控制器上，输入TestKing.inf安全模板到本地计算机policy

E.在TestKing5上，输入TestKing.inf安全模板到DefaultDomainControllersGPO

YouarecreatingaWindowsapplicationbyusingthe.NETFramework3.5.YoucreateaninstanceoftheBackgroundWorkercomponentnamedbackgroundWorker1toasynchronouslyprocesstimeconsumingreportsintheapplication.Youwritethefollowingcodesegmentintheapplication（Linenumbersareincludedforreferenceonly.）

Youneedtowriteacodesegmentthatreportstotheapplicationwhenthebackgroundprocessdetectsanyofthefollowingactions：

（1）Anexceptionisthrown

（2）Theprocessiscancelled

（3）Theprocessissuccessfullycompleted

Whichcodesegmentshouldyouinsert？（）

A.A

B.B

C.C

D.D

WindowsXPProfessional的客户计算机和WindowsServer2003计算机。你发现一个域中的用户可以获得另一个域中的一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动？（）

A.应用一个安全模板来摧毁（disables）Network访问：允许匿名SID/Name传输设置

B.应用一个安全模板来摧毁（disables）Network访问：不允许匿名SAM帐户设置的列举

C.应用一个安全模板来摧毁（disables）Network安全：在下次的密码改变设置上不存储局域网管理员的哈希（hash）值

D.应用一个安全模板来设定域控制器：LDAPserversigningrequirementssettingtoRequiresigning

有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

在Boston，NewYork、MexicoCity、CapeTown、和London。网络管理员工作在主办公室和各个分办公室。主办公室的网络管理员会经常会创建一些使共同的管理任务自动化的脚本。你重申每个脚本以确保它没有引进（带来）安全弱点。没有带来安全弱点的脚本被认为是经核准的（被认可的）。有时候，分办公室的管理员修改这些脚本并将修改过的脚本分发给其他分办公室的管理员。分办公室的管理员会经常报告：他们意外地运行了脚本的修改版本。你需要确保分办公室的管理员能够检验哪些脚本是被核准被认可的脚本。你应该怎么做？（）

A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期

B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前，先来检验这些标记

C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员

D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员，仅仅对那些包含了被核准的脚本的文件夹，他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本

务器运行WindowsServer2003，并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序，名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性，你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名为TestApp的GPO。你输入TestPerms安全模板到TestAppGPO，并且连接TestAppGPO到一个仅仅包含那些被用于测试的服务器的OU中。你需要确保那些文件和注册许可仅仅在应用测试阶段被设立到在TestPerms的安全模板中的许可。当在应用测试结束时，你应该怎么做？（）

A.禁用TestAppGPO中的计算机配置设置

B.禁止TestAppGPO连接到这个OU

C.从这个OU中断开TestAppGPO的连接

D.删除TestAppGPO，然后运行gpupdate.exe/sync指令

E.删除TestAppGPO，然后应用一个包含原始许可的安全模板