安全补丁

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()

A、设置GPO来自动安装来自Windows Update Web站点的安全补丁

B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户

C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点

D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁

查看答案

你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()

A、利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁

B、利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁

C、创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services (SUS)服务器在客户计算机上安装被认可的更新和安全补丁

D、创建带有最新服务包和MBSA的的slipstream (滑溜)安装介质。从slipstream (滑溜)安装介质上安装操作系统。安装操作系统之后立即运行MBSA

查看答案

系统经常升级安全补丁,可以有效减少被攻击的可能性。判断对错

查看答案

更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试,并制订详细的回退方案。判断对错

查看答案

A.给所有用户设置严格的口令

B.使用默认账户设置

C.及时安装最新的安全补丁

D.删除多余的系统组件

查看答案

A.定清对磁盘清理

B.打好操作系统安全补丁

C.安装防火墙

D.安装杀毒软件,定期查杀病毒

查看答案

制定企业安全补丁加载方案的决策者是()?

A、网络工程师

B、公司最高层

C、项目审计人员

D、项目负责人

查看答案

对于含有即时通信IM系统的网络,最大的安全性挑战是什么?()

A、系统兼容性

B、信息泄漏

C、病毒攻击(次选)

D、安全补丁

查看答案

如何防范操作系统安全风险?()

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

查看答案

下列选项中,属于防范恶意代码的加固方法的有()。

A、安装系统安全补丁

B、指定日志服务器

C、配置病毒库升级策略

D、配置病毒查杀策略

查看答案

您需要改进公司的安全补丁管理过程。您的解答必须见面现有的企业要求和它无法增加雇员的数量或多余地增加持续的行政努力。您应该做什么?()

A、提供所有用户以能力访问和使用窗口更新网站

B、升级所有客户计算机到或Windows 2000专家或Windows XP专家。实施软件更新服务(挂起)

C、升级所有客户计算机到或Windows 2000专家或Windows XP专家。做所有用户成员电力用户小组在他们的客户计算机

D、安装活动目录客户引伸在所有Windows95、Windows98和WindowsNT工作站4.0计算机。手工下载所有安全补丁对一件分布式文件系统(DFS)复制品。指示所有用户使用DFS复制品安装安全补丁

E、安装活动目录客户引伸在所有Windows95 、Windows98和Windows NT工作站4.0 计算机。安装软件更新服务(挂起) 服务器和做所有用户地方掌官在他们的客户计算机

查看答案

UNIX安全审计的主要技术手段有哪些?

  • A.文件完整性审计
  • B.用户弱口令审计
  • C.安全补丁审计
  • D.端口审计
  • E.进程审计
  • F.系统日志审计
查看答案

下列可以引起安全配置错误的是()。

A.服务器没有及时安全补丁

B.没有对用户输入数据进行验证

C.没有对系统输出数据进行处理

D.网站没有禁止目录浏览功能.

查看答案
[多选]下面方法中,能有效预防计算机病毒的是()
A.定清对磁盘清理
B.打好操作系统安全补丁
C.安装防火墙
D.安装杀毒软件,定期查杀病毒
查看答案

你是公司网络管理员。网络中包含一个单活动目录域。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你要实施一个新的软件升级结构。你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。你在一台Windows Server 2003服务器Server5上安装了WSUS服务。你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。你将采取哪两个操作?()

A

打开WSUS控制台,选择自动批准WSUS升级选项

B

在所有的客户机上安装自动升级客户端

C

修改默认域控制器组织单元组策略对象的Microsoft Update setting,将客户端指向Http://Server5

D

修改默认域策略组策略对象的Microsoft Update setting,将客户端指向Http://Server5

E

打开WSUS控制台。创建一个目标组并将所有的客户机分配到组中

查看答案

在资源管理中,软件资源管理包括软件分发管理。软件分发管理中不包括(46)。

A.软件部署

B.安全补丁分发

C.远程管理和控制

D.应用软件的手工安装和部署

查看答案

应对操作系统安全漏洞的基本方法是()。

A.对默认安装进行必要的调整

B.给所有用户设置严格的口令

C.及时安装最新的安全补丁

D.更换到另一种操作系统

查看答案

应对操作系统安全漏洞的基本方法是___?

A、更换到另一种操作系统

B、及时安装最新的安全补丁

C、给所有用户设置严格的口令

D、对默认安装进行必要的调整

查看答案
[多选]应对操作系统安全漏洞的基本方法是什么?()
A.对默认安装进行必要的调整
B.给所有用户设臵严格的口令
C.及时安装最新的安全补丁
D.更换到另一种操作系统
查看答案
(单选题)工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁,关闭与业务无关端口,无关进程和服务,按照()的原则进行授权。

A最大化

B最合规

C最方便

D最小化

查看答案