单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TE

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（RespondOnly）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

B.禁用在域中的Client（RespondOnly）IPSec策略中的默认响应规则

C.设置TestKing5让它使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略

D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组，来包含所有帮助桌面部门的用户帐户，而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做？（）

A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在（柏林、西恩、）Berlin，Bonn，Stuttgart，andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking，com和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。

CityPresentation

Berlin14days

Bonn28days

Stuttgart10days

Frankfurt31days

你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

你应该怎么做？（）

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做？（）

A.在TEstKing3上，从AdministrativeTools菜单中打开LocalSecurityPolicy，然后使用ImportPolicy指令来输入TestKing.inf

B.在TEstKing3上，打开LocalSecurityPolicy，然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf

C.在TEstKing3上，打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf，然后运行ConfigureComputerNow指令

D.在TEstKing3上，复制TestKing.inf到Systemroot\Security\Templates文件夹

E.在TEstKing3上，复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上，为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做？（）

A.准予ServerManagers组对TerminalServices服务的Read许可

B.准予ServerManagers组对RDP-Tcp连接的Connect许可

C.给ServerManagers组分配本地登录权利

D.将ServerManagers组添加到RemoteDesktopUsers组