單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動目錄域組成。所有的服務(wù)器運(yùn)行Windows Server 2003，而所有的客戶計(jì)算機(jī)運(yùn)行Windows XP Professional。TestKing.com有時(shí)會經(jīng)歷停工期，因?yàn)橐恍挠袗阂獾囊蛱鼐W(wǎng)蠕蟲以Microsoft Visual Basic scripting Edition 到來。你檢驗(yàn)了幾個(gè)客戶計(jì)算機(jī)，發(fā)現(xiàn)下載VBS文件是利用Microsoft Outlook，或點(diǎn)到點(diǎn)的文件共享程序。你需要阻止用戶運(yùn)行VBS文件，而不管它們是怎樣到達(dá)客戶計(jì)算機(jī)的。你應(yīng)該怎么做？（）

A.使用一種軟件限制策略來禁用所有未被授權(quán)的腳本
B.使用一個(gè)Administrative Templat來確保Outlook和Internet Explorer在Restricted Sites的安全.區(qū)域
C.使用一種集中注冊腳本來重新命名每個(gè)計(jì)算機(jī)上的Wscript.exe文件以包含一個(gè)擴(kuò)展
D.利用一個(gè)文件系統(tǒng)安全策略，來為Wscript.exe文件分配Deny-Execute許可

你可能感興趣的試題

單項(xiàng)選擇題

你是 TestKing.com 的一位安全管理人。網(wǎng)絡(luò)由一個(gè)獨(dú)立的名叫 testking.com的活動目錄域組成。所有的域控制器和服務(wù)器運(yùn)行Windows Server 2003 ，并且所有的計(jì)算機(jī)都是域的成員。域包含12個(gè)數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫服務(wù)器在一個(gè)名為DBServers的OU中。域控制器和數(shù)據(jù)庫服務(wù)器在同一個(gè)活動目錄站點(diǎn)上。你收到一個(gè)安全報(bào)告，需要你近可能快地在所有的數(shù)據(jù)庫服務(wù)器上應(yīng)用一個(gè)名為Lockdown.inf的安全模板。你輸入Lockdown.inf到一個(gè)連接到DBServers OU的組 Policy object （GPO）中。你需要確保在Lockdown.inf安全模板里的設(shè)置近可能快地在所有的數(shù)據(jù)庫服務(wù)器上應(yīng)用。你應(yīng)該怎么做？（）

A.在每個(gè)數(shù)據(jù)庫服務(wù)器上，運(yùn)行repadmin /replicate指令
B.在每個(gè)數(shù)據(jù)庫服務(wù)器上，運(yùn)行g(shù)pupdate指令
C.運(yùn)行secedit /refreshpolicy指令
D.在每個(gè)數(shù)據(jù)庫服務(wù)器上，打開Local Computer Policy，選擇Security Settings，然后使用Reload指令
E.在每個(gè)數(shù)據(jù)庫服務(wù)器上，打開Resultant Set of Policy，然后使用Refresh Query指令

單項(xiàng)選擇題

TestKing的管理員利用腳本來執(zhí)行管理任務(wù)，當(dāng)檢查客戶計(jì)算機(jī)的故障時(shí)。當(dāng)他們運(yùn)行這些腳本時(shí)，他們連接到客戶計(jì)算機(jī)上的Telnet服務(wù)。出于安全考慮，所有的Telnet傳輸利用IPSec來加密。此外所有客戶計(jì)算機(jī)上的Telnet服務(wù)被設(shè)置成手動啟動。當(dāng)管理員執(zhí)行管理任務(wù)時(shí)，他們手動啟動和停止Telnet服務(wù)。管理員報(bào)告說他們有時(shí)不能在客戶計(jì)算機(jī)上啟動Telnet服務(wù)。你檢驗(yàn)?zāi)承┛蛻粲?jì)算機(jī)并發(fā)現(xiàn)Telnet服務(wù)被禁用了。你需要保證在所有時(shí)間都能檢查客戶計(jì)算機(jī)的故障。你應(yīng)該怎么做？（）

A.在每個(gè)客戶計(jì)算機(jī)上，在一個(gè)新的組 Policy object （GPO）中使用一個(gè)Restricted 組s 策略來將Domain Admins組加入到Power Users組
B.在一個(gè)新的組 Policy object （GPO）中使用一個(gè)Restricted 組s 策略，確保每個(gè)客戶計(jì)算機(jī)上的Power Users組都不包含成員
C.在一個(gè)新的組 Policy object （GPO）中使用一個(gè)System Services策略，確保只有Domain Admins可以操縱Telnet服務(wù)
D.使用一個(gè)管理模板設(shè)置來阻止本地用戶啟動Services snap-in