MCPMCP(70-298)單項選擇題每日一練(2019.03.24)

A.使用微軟基線安全分析器（MBSA）來瀏覽生產(chǎn)部門所有服務(wù)器的Windows攻擊
B.運行安全與配置分析器來分析生產(chǎn)部門所有服務(wù)器的安全設(shè)置
C.對生產(chǎn)部門所有服務(wù)器啟用數(shù)據(jù)審核，在生產(chǎn)部門所有服務(wù)器上運行系統(tǒng)監(jiān)控程序，創(chuàng)建一個性能對象活動性跟蹤的計數(shù)器日志
D.創(chuàng)建一個組策略對象（GPO），這個GPO啟用了對象訪問審核并把GPO和生產(chǎn)部門的ServersOU連接；對生產(chǎn)部門所有服務(wù)器啟用數(shù)據(jù)審核

A.登錄域控制器，在域的計劃模式下運行組合策略結(jié)果（Resultant Set of Policy，RSoP）向?qū)?br /> B.登錄每臺服務(wù)器并運行安全配置分析，使用一個自定義安全模板來分析設(shè)置
C.創(chuàng)建一個登錄腳本運行 secedit 命令來分析域中的所有服務(wù)器
D.在服務(wù)器上運行微軟基線安全分析工具來瀏覽域中所有服務(wù)器的 Windows 攻擊

A.為每個部門和每個區(qū)域創(chuàng)建一個全局組，把用戶添加到各自部門的組中，作為組成員；把部門全局組放到區(qū)域全局組中；把區(qū)域全局組分配給他們各自域中的文件打印資源，之后使用區(qū)域全局組給文件打印資源分配權(quán)限。
B.為每個部門創(chuàng)建一個全局組，并添加各自的用戶作為組成員。為文件和打印資源創(chuàng)建一個域本地組，添加全局組到各自的域本地組中，之后使用域本地組給文件和打印資源分配權(quán)限。
C.在每臺服務(wù)器上創(chuàng)建一個本地組，并添加授權(quán)用戶作為組成員；把文件和打印資源的合理權(quán)限分配給本地組。
D.為每個區(qū)域創(chuàng)建一個通用組，并添加授權(quán)用戶作為成員；把通用組分配到文件和打印資源中；之后使用通用組分配權(quán)限。

A.在財務(wù)部門的所有計算機上安裝無線網(wǎng)卡，選擇PEAP身份驗證
B.在財務(wù)部門的所有計算機上安裝用戶身份驗證，配置這些計算機響應(yīng)IPSec加密請求
C.給財務(wù)部門的所有用戶和計算機發(fā)行智能卡和智能卡讀取器；要求NTLMv2身份驗證
D.給財務(wù)部門的所有用戶和計算機發(fā)行智能卡和智能卡讀取器；配置財務(wù)部門用戶使用智能卡登錄域

A.在所有服務(wù)器和域控制器上啟用特權(quán)用戶和對象訪問的失敗審核
B.在所有服務(wù)器和域控制器上啟用策略修改和帳戶管理的成功審核
C.在所有服務(wù)器和域控制器上啟用過程跟蹤和登錄事件的成功審核
D.在所有服務(wù)器和域控制器上啟用系統(tǒng)事件和目錄服務(wù)訪問的失敗審核