A.配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2B.使用组策略对象（GPO）配置……

多项选择题您需要设计WindowsServer2003终端服务器的配置以使它主持的SalesForceMax应用程序符合安全要求。您应该执行哪3个操作？（）

A.配置终端服务器以便用户使用本地用户帐号登陆
B.配置终端服务器以便用户使用域用户帐号登陆
C.配置服务器成为专注于运行SalesForceMax的Windows服务器，当用户登陆终端服务器
D.配置服务器允许每个用户拥有一个Windows桌面，当用户登陆终端服务器
E.使用软件限制策略GPO应用到终端服务器
F.使用Appsec.exe命令限制终端服务器上的应用程序

单项选择题您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么？（）

A.要求PPTP VPN为与网络服务器的所有连接。
B.要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道
C.要求Web浏览器与Web服务器之间的通信使用SSL
D.在网络服务器和活跃目录之间要求证书映射

多项选择题您需要为在西雅图呼叫中心的客户计算机设计桌面和安全设置。您的解决方案必须使用最小的管理操作。您应该执行哪2个操作？（）

A.在每台呼叫中心的客户计算机，配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序
B.使用NTFS权限，为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户
C.设计一个软件限制策略的GPO给呼叫中心全部的客户计算机
D.设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证，IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作

多项选择题您需要为在西雅图办公室的DHCP服务器设计安全战略。您应该执行哪两个操作？（）

A.在各台DHCP服务器关闭全部不需要的服务
B.修改活动目录的随机访问控制列表（DACLs）以便只有企业Admins安全组的成员能审核另外的DHCP服务器
C.使用允许只有必要的DHCP和DHCP服务器的域成员关系的数据包通过的IPSec策略
D.在各台DHCP服务器安装一份SSL的数字证书

单项选择题您需要设计战略符合电子邮件的公司的要求。您应该做什么？（）

A.为S/MIME配置和发布适当的证书模板。部署组策略（GPO）以便基于这块模板的证书自动地是发布到所有的域用户
B.指定组策略（GPO）和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器
C.为各邮件服务器， 从已经被信任的根CA获取一份SSL服务器证书
D.要求IPSec加密被用于发送或接收电子邮件的所有TCP连接