单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

A.使用一种软件限制策略来禁用所有未被授权的脚本
B.使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
C.使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
D.利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可

<上一题 目录 下一题>
热门 试题

单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器和服务器运行WindowsServer2003,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServersOU的组Policyobject(GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()

A.在每个数据库服务器上,运行repadmin /replicate指令
B.在每个数据库服务器上,运行gpupdate指令
C.运行secedit /refreshpolicy指令
D.在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令
E.在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
单项选择题
TestKing的管理员利用脚本来执行管理任务,当检查客户计算机的故障时。当他们运行这些脚本时,他们连接到客户计算机上的Telnet服务。出于安全考虑,所有的Telnet传输利用IPSec来加密。此外所有客户计算机上的Telnet服务被设置成手动启动。当管理员执行管理任务时,他们手动启动和停止Telnet服务。管理员报告说他们有时不能在客户计算机上启动Telnet服务。你检验某些客户计算机并发现Telnet服务被禁用了。你需要保证在所有时间都能检查客户计算机的故障。你应该怎么做?()

A.在每个客户计算机上,在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
B.在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略,确保每个客户计算机上的Power Users组都不包含成员
C.在一个新的组 Policy object (GPO)中使用一个System Services策略,确保只有Domain Admins可以操纵Telnet服务
D.使用一个管理模板设置来阻止本地用户启动Services snap-in
相关试题