你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求：  （1）所有对文件的访问必须被审核。  （2）文件服务器要能够记录所有的安全事件。  你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控

你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组，来包含所有帮助桌面部门的用户帐户，而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做？（）

A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（RespondOnly）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

B.禁用在域中的Client（RespondOnly）IPSec策略中的默认响应规则

C.设置TestKing5让它使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略

D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

你是45台WindowsXP专业版电脑的管理员，这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing，Ltd网站。你想简化该网站的名字如http：//support而不是http：//support.testking.com为了完成这个目标，你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing，Ltd，网站的简写的名字，你还需要确保对TestKing，Ltd网站安全性的设置，使其像其他的网站一样，公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本，你要怎么做呢？（）

A.从suffixes域名字列表中移去testking.com，在公司的网络中把testking.com添加到DNS服务器中

B.从suffixes域名字列表中移去testking.com，把*.testking.com添加到主机文件中

C.设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项

D.设置本地的局域网域禁止包含未在其它的域中列出的所有本地（局域网）网站

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在（柏林、西恩、）Berlin，Bonn，Stuttgart，andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking，com和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做？（）

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上，为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做？（）

A.准予ServerManagers组对TerminalServices服务的Read许可

B.准予ServerManagers组对RDP-Tcp连接的Connect许可

C.给ServerManagers组分配本地登录权利

D.将ServerManagers组添加到RemoteDesktopUsers组

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告，当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做？（）

A.使用联机企业根CA

B.使用联机独立根CA

C.使用一个商业CA

D.使用一个脱机的独立根CA