更多"你是 TestKing.com 的一位安全管理"的相关试题:
[单项选择]您公司的网络中包含运行Windows 7的客户端计算机。当一位用户试图从一个名为Client1的计算机登录到域时,他收到了如下消息:“The system cannot log you on to this domain because the system’s computer account in its primary domain is missing or the password on that account is incorrect.”您需要确保用户能够从Client1登录到域。您应该怎么做?()
A. 将client1脱离域,然后再重新连接到域
B. 将Client1的计算机帐户添加到Domain Computers Active Directory 组
C. 通过Active Directory Users and Computers重置Client1的帐户密码
D. 通过Active Directory Users and Computers重置该用户的帐户密码
[单项选择]网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则。以下关于网络安全设计原则的描述,错误的是()。
A. 网络安全的“木桶原则”强调对信息均衡、全面地进行保护
B. 良好的等级划分,是实现网络安全的保障
C. 网络安全系统设计应独立进行,不需要考虑网络结构
D. 网络安全系统应该以不影响系统正常运行为前提
[多项选择]电气设备安全运行包括()。
A. 电流、电压、温度和温升等参数不超出允许范围
B. 设备清洁
C. 良好的电气绝缘
D. 良好的电气连接
[单项选择]保证网络安全是使网络得到正常运行的保障,以下哪一个说法是错误的?()
A. 绕过防火墙,私自和外部网络连接,可能造成系统安全漏洞。
B. 越权修改网络系统配置,可能造成网络工作不正常或故障。
C. 有意或无意地泄露网络用户或网络管理员口令是危险的。
D. 解决来自网络内部的不安全因素必须从技术方面入手。
[单项选择]你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
A. 在Certification Authority控制台,打开Revoked Certificates属性。设置Delta Certificate Revocation List (CRL) publication的时间间隔为一小时
B. 在Certification Authority控制台,打开Revoked Certificates属性。设置full Certificate Revocation List (CRL) publication的时间间隔为一小时
C. 在Certification Authority控制台,highlight Revoked Certificates,然后在你撤回一个证书之后选择选项:publish a full CRL
D. 在Certification Authority控制台,highlight Revoked Certificates,然后选择Refresh option
[单项选择]你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
A. 在你在安装安全补丁之前,在计算机上创建一个Recovery Console
B. 在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)
C. 在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘
D. 创建一个脚本来运行带有卸载选择的补丁文件
[多项选择] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求: (1)所有对文件的访问必须被审核。 (2)文件服务器要能够记录所有的安全事件。 你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO?()
A. 为安全登录设置一个手动retention方法
B. 设置安全登录以保持7天的进入
C. 设置最大量的安全日志容量达到允许的最大量
D. 设置GPO关闭计算机如果它不能将安全审核写入日志
E. 确保负责重申审核日志文件的用户被授予管理安全日志的权利
[单项选择]你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()
A. 利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B. 利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C. 创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁
D. 创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA
[单项选择]你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
A. 在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标
B. 在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标
C. 在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D. 在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
[单项选择]你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中只有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装Software Update Services (SUS)。你设置所有的计算机上的Automatic Updates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前,你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时,只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做?()
A. 在TestKing3上,为新的安全补丁文件 分配NTFS许可给TestKingPatchTest组
B. 在TestKing3上,为Approveditems.txt text文件 分配NTFS许可给TestKingPatchTest组
C. 在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
D. 在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表
