题目内容

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A. 在一台金融部门的计算机上，运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe
B. 在一台金融部门的计算机上，运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C. 在一台金融部门的计算机上，运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D. 在一台金融部门的计算机上，运行带有扫描testking.com活动目录域内的计算机的选择

查看答案

搜索结果不匹配？点我反馈

更多问题

用于不相隶属机关之间商洽工作的公文是（）

A. 指示
B. 请示
C. 批复
D. 函

查看答案

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA，这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation（NAT）的设备后面，并且该网段被用于测试网络。网络的其他部分为成品（production）网络。测试网络上的计算机不是域的成员。成品（production）网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品（production）网络上的服务器。你需要保证：从测试网络里的计算机到成品（production）网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因，到这些服务器上的其他网络的传输被加密。你应该怎么做？（）

A. 实施一个在Transport模式下使用EncapsulatingSecurityPayload（ESP）规则的IPSec策略
B. 实施一个在Tunnel模式下使用EncapsulatingSecurityPayload（ESP）规则的IPSec策略
C. 实施一个只使用IPSecAuthenticationHeader（AH）的IPSec策略
D. 实施一个只使用Kerberos认证的IPSec策略

查看答案

身处新时代，勤劳勇敢的中国人民更加自信自尊自强，中国这个古老而又现代的东方大国朝气蓬勃、气象万千；中国特色社会主义（）焕发出强大生机活力，奇迹正在中华大地上不断涌现。

A. 道路
B. 理论
C. 制度
D. 文化

查看答案

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：（1）用户必须利用RemoteDesktopConnection来连接到应用程序服务器和客户计算机。（2）用户仅可以运行储存在Windows和ProgramFiles文件夹里的应用程序。（3）本地管理可以运行任何应用程序。你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicyGPO到KioskOU。你在KioskPolicyGPO中创建一个软件限制策略。你需要设置KioskPolicyGPO中的软件策略。你应该采取哪2个行动？（）

A. 改变默认安全级别为不允许的
B. 改变默认执行策略来允许本地管理员运行任何应用程序
C. 创建一个证书规则，来允许所有的软件被Microsoft签署
D. 创建一个路径规则，来允许RemoteDesktopConnection

查看答案