你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加

题目

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

A.在域中,删除TestKingIPSecGPO

B.在TestKingIPSecGPO中,不分派TestKingTest策略

C.在服务器上,重新启用IPSecservicesservice

D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令


相似考题
参考答案和解析
参考答案:B
更多“你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅 ”相关问题
  • 第1题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

    A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.inf

    B.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf

    C.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令

    D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹

    E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹


    参考答案:C

  • 第2题:

    你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。

    CityPresentation

    Berlin14days

    Bonn28days

    Stuttgart10days

    Frankfurt31days

    你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

    你应该怎么做?()


    参考答案:B

  • 第3题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()

    • A、使用一种软件限制策略来禁用所有未被授权的脚本
    • B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
    • C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
    • D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可

    正确答案:A

  • 第4题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

    • A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派
    • B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许
    • C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可
    • D、添加TestKing3计算机帐户到RAS and IAS Servers安全组
    • E、添加TestKing3计算机帐户到Windows Authorization Access安全组

    正确答案:D

  • 第5题:

    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    • A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
    • B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
    • C、添加被授权计算机的帐户到testking.com域中的一个全局组
    • D、添加被授权计算机的帐户到testking.com域中的一个通用组

    正确答案:A

  • 第6题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()

    • A、 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组
    • B、 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
    • C、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组
    • D、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组

    正确答案:B

  • 第7题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()
    A

    准予Server Managers组对Terminal Services服务的Read许可

    B

    准予Server Managers组对RDP-Tcp连接的Connect许可

    C

    给Server Managers组分配本地登录权利

    D

    将Server Managers组添加到Remote Desktop Users组


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
    A

    将TestKing.inf安全模板输入到Default Domain Policy GPO中

    B

    将TestKing.inf安全模板输入到Default Domain Controllers Policy中

    C

    在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D

    在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令

    E

    在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()
    A

    一个域本地安全组

    B

    一个域本地分布组

    C

    一个通用的安全组

    D

    一个通用的分布组


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:  (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。  (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。  (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
    A

    设置TestKing5以为所有的通信要求SSL 

    B

    设置TestKing5使用点到点的证书映射 

    C

    设置TestKing5使用多对一的证书映射 

    D

    设置TestKing5使用Windows目录服务映射


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP  Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
    A

    应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置

    B

    应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举

    C

    应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值

    D

    应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing


    正确答案: D,B
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而所有的客户计算机运行Windows XP Professional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行Network Address Translation (NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP 和 UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机 到 成品(production)网络上的FTP服务器和邮件服务器之间 的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
    A

    实施一个在Transport模式下使用Encapsulating Security Payload (ESP)规则的IPSec策略

    B

    实施一个在Tunnel模式下使用Encapsulating Security Payload (ESP)规则的IPSec策略

    C

    实施一个只使用IPSec Authentication Header (AH)的IPSec策略

    D

    实施一个只使用Kerberos认证的IPSec策略


    正确答案: C
    解析: 暂无解析

  • 第13题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

    A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

    B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

    C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

    E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令


    参考答案:A

  • 第14题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()

    A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本

    B.创建一个脚本来改变注册表值。在一个应用于所有用户的组PolicyObject(GPO)中指定这个计算机启动脚本作为用户登录脚本

    C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本

    D.添加注册表值到一个应用于所有用户的组PolicyObject(GPO)的管理模板部分

    E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或appfix.reg指令的快捷方式


    参考答案:D

  • 第15题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

    • A、在域中,删除TestKingIPSec GPO
    • B、在TestKingIPSec GPO中,不分派TestKingTest策略
    • C、在服务器上,重新启用IPSec services service
    • D、在服务器上,在IP Security Policies里使用Restore Default Policies指令
    • E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令

    正确答案:B

  • 第16题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

    • A、在Web服务器上,运行Gpresult.exe
    • B、在Web服务器上,运行Mbsacli.exe
    • C、在Web服务器上,运行Secedit.exe
    • D、在Web服务器上,运行Qfecheck.exe
    • E、在Web服务器上,运行Qchain.exe

    正确答案:B

  • 第17题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()

    • A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组
    • B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组
    • C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组
    • D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组

    正确答案:D

  • 第18题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain  Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()
    A

     应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上

    B

     应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上

    C

    通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组

    D

    通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组


    正确答案: A
    解析: 暂无解析

  • 第19题:

    单选题
    你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows  2000 Professional。你定期在Windows Server  2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
    A

    在你在安装安全补丁之前,在计算机上创建一个Recovery Console

    B

    在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)

    C

    在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘

    D

    创建一个脚本来运行带有卸载选择的补丁文件


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()
    A

    改变默认安全级别为不允许的

    B

    改变默认执行策略来允许本地管理员运行任何应用程序

    C

    创建一个证书规则,来允许所有的软件被Microsoft签署

    D

    创建一个路径规则,来允许Remote Desktop Connection


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
    A

    在Web服务器上,运行Gpresult.exe

    B

    在Web服务器上,运行Mbsacli.exe

    C

    在Web服务器上,运行Secedit.exe

    D

    在Web服务器上,运行Qfecheck.exe

    E

    在Web服务器上,运行Qchain.exe


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()
    A

    为预定的Automatic Updates Installations设置启动No auto-restart

    B

    使Specify intranet Microsoft更新服务区域设置有效

    C

    使Remove通路使用所有的Windows Update的特征设置

    D

    使Reschedule Automatic Updates被预定安装设置


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()
    A

    在每个服务器上,运行gpresult指令并保存结果

    B

    在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果

    C

    在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果

    D

    在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务

    E

    在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令


    正确答案: B
    解析: 暂无解析