MCPMCP(70-298)單項(xiàng)選擇題每日一練(2019.03.24)

A.使用微軟基線安全分析器（MBSA）來瀏覽生產(chǎn)部門所有服務(wù)器的Windows攻擊
B.運(yùn)行安全與配置分析器來分析生產(chǎn)部門所有服務(wù)器的安全設(shè)置
C.對(duì)生產(chǎn)部門所有服務(wù)器啟用數(shù)據(jù)審核，在生產(chǎn)部門所有服務(wù)器上運(yùn)行系統(tǒng)監(jiān)控程序，創(chuàng)建一個(gè)性能對(duì)象活動(dòng)性跟蹤的計(jì)數(shù)器日志
D.創(chuàng)建一個(gè)組策略對(duì)象（GPO），這個(gè)GPO啟用了對(duì)象訪問審核并把GPO和生產(chǎn)部門的ServersOU連接；對(duì)生產(chǎn)部門所有服務(wù)器啟用數(shù)據(jù)審核

A.登錄域控制器，在域的計(jì)劃模式下運(yùn)行組合策略結(jié)果（Resultant Set of Policy，RSoP）向?qū)?br /> B.登錄每臺(tái)服務(wù)器并運(yùn)行安全配置分析，使用一個(gè)自定義安全模板來分析設(shè)置
C.創(chuàng)建一個(gè)登錄腳本運(yùn)行 secedit 命令來分析域中的所有服務(wù)器
D.在服務(wù)器上運(yùn)行微軟基線安全分析工具來瀏覽域中所有服務(wù)器的 Windows 攻擊

A.為每個(gè)部門和每個(gè)區(qū)域創(chuàng)建一個(gè)全局組，把用戶添加到各自部門的組中，作為組成員；把部門全局組放到區(qū)域全局組中；把區(qū)域全局組分配給他們各自域中的文件打印資源，之后使用區(qū)域全局組給文件打印資源分配權(quán)限。
B.為每個(gè)部門創(chuàng)建一個(gè)全局組，并添加各自的用戶作為組成員。為文件和打印資源創(chuàng)建一個(gè)域本地組，添加全局組到各自的域本地組中，之后使用域本地組給文件和打印資源分配權(quán)限。
C.在每臺(tái)服務(wù)器上創(chuàng)建一個(gè)本地組，并添加授權(quán)用戶作為組成員；把文件和打印資源的合理權(quán)限分配給本地組。
D.為每個(gè)區(qū)域創(chuàng)建一個(gè)通用組，并添加授權(quán)用戶作為成員；把通用組分配到文件和打印資源中；之后使用通用組分配權(quán)限。

A.在財(cái)務(wù)部門的所有計(jì)算機(jī)上安裝無線網(wǎng)卡，選擇PEAP身份驗(yàn)證
B.在財(cái)務(wù)部門的所有計(jì)算機(jī)上安裝用戶身份驗(yàn)證，配置這些計(jì)算機(jī)響應(yīng)IPSec加密請(qǐng)求
C.給財(cái)務(wù)部門的所有用戶和計(jì)算機(jī)發(fā)行智能卡和智能卡讀取器；要求NTLMv2身份驗(yàn)證
D.給財(cái)務(wù)部門的所有用戶和計(jì)算機(jī)發(fā)行智能卡和智能卡讀取器；配置財(cái)務(wù)部門用戶使用智能卡登錄域

A.在所有服務(wù)器和域控制器上啟用特權(quán)用戶和對(duì)象訪問的失敗審核
B.在所有服務(wù)器和域控制器上啟用策略修改和帳戶管理的成功審核
C.在所有服務(wù)器和域控制器上啟用過程跟蹤和登錄事件的成功審核
D.在所有服務(wù)器和域控制器上啟用系統(tǒng)事件和目錄服務(wù)訪問的失敗審核