A.在所有服务器和域控制器上启用特权用户和对象访问的失败审核 B.在所有服务器和域控制器上启用策略修改和帐户管理的成功审核 C.在所有服务器和域控制器上启用过程跟踪和登录事件的成功审核 D.在所有服务器和域控制器上启用系统事件和目录服务访问的失败审核
A.配置所有客户机使用自动更新从WindowsUpdateWeb站点获得安全补丁,测试并安装所有补丁程序 B.配置一个补丁文件来下载每天的安全补丁,使用一个.zap文件和默认域策略组策略对象来分配安全补丁 C.部署一台软件更新服务(SUS)服务器,测试所有安全补丁之后批准这些补丁;配置所有客户机自动从服务器上获得更新程序 D.配置一个补丁文件下载每天安全补丁,在所有计算机上手动安装安全补丁
A.登录域控制器,在域的计划模式下运行组合策略结果(Resultant Set of Policy,RSoP)向导 B.登录每台服务器并运行安全配置分析,使用一个自定义安全模板来分析设置 C.创建一个登录脚本运行 secedit 命令来分析域中的所有服务器 D.在服务器上运行微软基线安全分析工具来浏览域中所有服务器的 Windows 攻击
A. 把无线访问点和一个专用子网连接,允许子网直接访问 Internet,而不能访问公司网络;要求公司用户建立一个 VPN 来访问公司资源 B. 在一台域控制器上安装 Internet 验证服务,配置无线访问点要求 IEEE 802.1x 身份验证 C. 在所有公司服务器上建立 IPSec 策略,和无线 IP 网络连接的所有计算机要求加密 D. 配置所有的无线访问点,所有连接要求使用有线对等保密(WEP)协议;使用一个组策略对象给域中的所有计算机发行 WEP 密钥
A.在默认域策略组策略对象中配置“Windows管理员规范(WMI)筛选器”选项 B.使用gpresult命令 C.使用Mbsacli.exe D.在默认域策略组策略对象中配置“软件限制策略”选项
