单选题你是TestKing网站的管理员，公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。所有的管理员都是电脑技术员组的成员，他们使用远程协助来控制用户的会话来提供在线的支持与服务。用户使用Windows信使服务来提交远程服务的请求。你想要减少远程服务时的延迟，为了完成这个目标，你要设置客户机允许技术员的电脑与客户机建立远程协助而不需要从用户那里得到请求，你要怎么做呢？（）A 在默认的域策略中，远程协助-未被请求的远程协助策略设置为禁用B 在默认的域策略中，远

你是公司的电脑管理员，公司网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版并手动配置IP地址。一个新用户Marc报告说他不能连接到网络，别的用户能够连接到网络，你在Marc的电脑上运行Ipconfig.exe，你收到下述信息：WindowsIPconfigurationEthernetadapterLocalAreaConnection：你要确保Marc能连接到网络，你要怎么做呢？（）

A.在Marc的电脑上运行Netstat-n命令

B.在Marc的电脑上运行Netdiag/test：ipconfig/fix命令

C.手动设置Marc的电脑，这样就会有正确的IP地址和子网掩码

D.在Marc的电脑上禁止自动获得IP地址

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（RespondOnly）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

B.禁用在域中的Client（RespondOnly）IPSec策略中的默认响应规则

C.设置TestKing5让它使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略

D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

你是45台WindowsXP专业版电脑的管理员，这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing，Ltd网站。你想简化该网站的名字如http：//support而不是http：//support.testking.com为了完成这个目标，你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing，Ltd，网站的简写的名字，你还需要确保对TestKing，Ltd网站安全性的设置，使其像其他的网站一样，公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本，你要怎么做呢？（）

A.从suffixes域名字列表中移去testking.com，在公司的网络中把testking.com添加到DNS服务器中

B.从suffixes域名字列表中移去testking.com，把*.testking.com添加到主机文件中

C.设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项

D.设置本地的局域网域禁止包含未在其它的域中列出的所有本地（局域网）网站

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做？（）

A.在TEstKing3上，从AdministrativeTools菜单中打开LocalSecurityPolicy，然后使用ImportPolicy指令来输入TestKing.inf

B.在TEstKing3上，打开LocalSecurityPolicy，然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf

C.在TEstKing3上，打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf，然后运行ConfigureComputerNow指令

D.在TEstKing3上，复制TestKing.inf到Systemroot\Security\Templates文件夹

E.在TEstKing3上，复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹

你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组，来包含所有帮助桌面部门的用户帐户，而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做？（）

A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成，其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做？（）

A.在一台金融部门的计算机上，运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe

B.在一台金融部门的计算机上，运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe

C.在一台金融部门的计算机上，运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe

D.在一台金融部门的计算机上，运行带有扫描testking.com活动目录域内的计算机的选择

A.设置Andrea的电脑的子网掩码为255.255.255.0

B.设置Andrea的电脑的默认网关为172.30.2.1

C.设置Andrea的电脑使用172.30.1.10作为DNS服务器

D.设置Andrea的电脑使用172.30.1.11作为WINS服务器

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在（柏林、西恩、）Berlin，Bonn，Stuttgart，andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking，com和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做？（）