单项选择题

你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行Microsoft Baseline Security Analy zer （MBSA）并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer （MBSA）并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个Mssecure.cab文件是你从Microsoft Web站点上下载的

点击查看答案

上一题目录下一题

相关考题

单项选择题

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持（maintain）安全补丁。你应该怎么做？（）

A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报
C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
D.修改Default Domain Policy 组 Policy object （GPO）来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

单项选择题

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络中只有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有的计算机都能访问因特网。你正在计划一个安全补丁管理的基础构造。TestKing的书面安全策略要求所有的计算机必须只安装被TestKing核准的安全补丁。你在一台名为的TestKing3服务器上安装Software Update Services （SUS）。你设置所有的计算机上的Automatic Updates来使用TestKing3。你将某些计算机的计算机帐户放置在一个名为TestKingPatchTest的新组中。在你允许所有的计算机来安装安全补丁之前，你想在TestKingPatchTest组里的计算机上测试最近被核准的安全补丁。你需要保证每次一个新的安全补丁在被核准时，只有TestKingPatchTest组里的计算机能下载和安装这些安全补丁。你应该怎么做？（）

A.在TestKing3上，为新的安全补丁文件分配NTFS许可给TestKingPatchTest组
B.在TestKing3上，为Approveditems.txt text文件分配NTFS许可给TestKingPatchTest组
C.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用Microsoft Windows Update服务器。复制一个Approveditems.txt文件到这些计算机上的Windows文件夹
D.在TestKingPatchTest组中的计算机上设置Automatic Updates来利用另一个名为TestKing4的SUS服务器。在TestKing4上使用一个单独的允许列表

多项选择题

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003，而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。Testking有一个主办公室和6个分办公室。每个分办公室利用一个专用的租借线路连接到主办公室。所有的办公室都连接到因特网。每个办公室拥有多个服务器和成百台的客户计算机。你正在计划一个安全补丁管理的基础构造。在主办公室和6个分办公室里都安装一个Software Update Services （SUS）服务器。你设置主办公室的SUS服务器来从本地储存更新。你需要确保所有的客户计算机都自动安装最新的安全补丁。你想使各办公室之间以及办公室与因特网之间的租用线路的网络通信量减到最小。你应该采取哪2个行动？（）

A.设置分办公室的SUS服务器来维持Microsoft Windows Update服务器上的更新
B.在分办公室的SUS服务器上设置Automatic Updates来使用主办公室的SUS服务器
C.设置分办公室的SUS服务器从主办公室的SUS服务器上获得更新
D.在客户计算机上设置Automatic Updates使用本地办公室的SUS服务器
E.在客户计算机上设置Automatic Updates使用主办公室的SUS服务器