MCSEMCSE(70-299) 单项选择题每日一练(2018.07.31)

单项选择题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器要么运行Windows Server 2003，要么运行Windows 2000 Server。而所有的客户计算机运行Windows XP Professional。TestKing的书面安全策略声明：当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了（被关在外面）。直到这个帐户被管理员重新设置了，否则这个用户将会保持“被关在外面” 的状态。用户频繁地调用帮助桌面，来使得他们的帐户不被锁。与帐户被锁的桌面调用（Calls）占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量，你应该怎么做？（）
A.修改Default Domain Controllers Policy 组 Policy object （GPO），增加每个服务的tickets的最大有效时间
B.修改Default Domain Controllers Policy 组 Policy object （GPO），设置被锁帐户极限为10
C.修改Default Domain Controllers Policy 组 Policy object （GPO），使用户登录限制的执行失效
D.修改Default Domain Controllers Policy 组 Policy object （GPO），增加密码的最长生命时间
单项选择题
You are a security administrator for your company. The network consists of two Active Directory forests. The first forest is named tailspintoys.com and contains domain controllers that run either Windows Server 2003 or Windows 2000 Server. The second forest is named wingtiptoys.com and contains domain controllers that run Windows Server 2003. No trust relationships areestablished. A certification authority （CA） running Windows Server 2003 Certificate Services is deployed and all computers are issued a Computer certificate. A Windows Server 2003 computer named Server1 is a member of the wingtiptoys.com Active Directory domain. Server1 provides users in both domains access to a payroll application. You decide to implement IPSec to encrypt the payroll application data during transmission. You configure a custom IPSec policy named Payroll App on Server1 using the rules shown in the exhibit. （Click the Exhibit button.） You configure an IPSec default Client policy on the client computers in both Active Directory domains. During testing， you notice that client computers in the wingtiptoys.com Active Directory domain use IPSec when communicating with Server1. However， client computers in the tailspintoys.com Active Directory domain cannot communicate with Server1. You need to enable all client computers to use IPSec when communicating with Server1. What should you do？（）
A. Modify the custom Payroll App policy by adding the certificate authentication type to the existing rules on Server1.
B. Use the custom Payroll App policy and issue an IPSec certificate from the internal CA to Server1.
C. Unassign the custom Payroll App policy and assign the default Server policy on Server1.
D. Unassign the custom Payroll App policy and assign the default Secure Server policy on Server1.
单项选择题
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告，当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做？（）
A.使用联机企业根CA
B.使用联机独立根CA
C.使用一个商业CA
D.使用一个脱机的独立根CA
单项选择题
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ，而所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像（disk-imaging）软件。过去，在你应用所有的安全补丁之前，最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做？（）
A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B.利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C.创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services （SUS）服务器在客户计算机上安装被认可的更新和安全补丁
D.创建带有最新服务包和MBSA的的slipstream （滑溜）安装介质。从slipstream （滑溜）安装介质上安装操作系统。安装操作系统之后立即运行MBSA
单项选择题
你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在（柏林、西恩、）Berlin， Bonn， Stuttgart，and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking，com 和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。 City Presentation Berlin 14 days Bonn 28 days Stuttgart 10 days Frankfurt 31 days 你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做？（）
A.在每个域中，为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求
B.为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求
C.修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求
D.修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求