你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com活动目录域包含150台Windows Server 2003的计算机和7500台Windows XP Professional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0 /24 IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.在你在安装安全补丁之前，在计算机上创建一个Recovery Console
B.在你在安装安全补丁之前，在计算机上创建一个mirrored volume（卷）
C.在你在安装安全补丁之前，在计算机上创建一个RAID 5磁盘
D.创建一个脚本来运行带有卸载选择的补丁文件

A.在一个域控制器上运行Microsoft Baseline Security Analy zer （MBSA）并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer （MBSA）并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个MBScan.wsf文件是你从Microsoft Web站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer （MBSA），这个Mssecure.cab文件是你从Microsoft Web站点上下载的

A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报
C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
D.修改Default Domain Policy 组 Policy object （GPO）来禁用Windows  Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传