A.配置自动注册用户和计算机证书B.配置Web为用户和计算机注册证书C.在litwareinc.com域配置一……

单项选择题您正在设计FinServ的设置。您指定的权限将被使用。您需要指定任何额外的设置满足公司的需要。您应该做什么？（）

A.在FinServ上安装文件加密系统（EFS）的数字证书
B.对文件和对象的访问启用审核失败
C.配置所有防火墙跟踪所有到FinServ而被丢弃的数据包
D.创建一个IPSec策略要求FinServ和防火墙之间需要IPSec加密

单项选择题您为三个仓库设计无线网络。您的设计必须支持存货和运输管理解决方案，和它必须符合安全要求。您应该做什么？（）

A.确保所有无线网络设备充分支持IEE 802.11a，IEEE 802.11b，和IEEE 802.11g无线网络协议
B.分配一个任意服务集合标识符（SSID）到各个无线访问点。减少在所有无线访问点广播SSIDs
C.创建一个防火墙阻拦不是从公司的DHCP服务器来的任何IP地址的通信。确保所有无线访问点连接，在这个新防火墙之后
D.配置服务器使用互联网认证服务（IAS）。配置无线网络设备使用IEEE 802.1x协议与IAS服务器通信

多项选择题您需要为连接到西雅图网络的移动用户，设计公司的网络支持VPN需求。您应该执行哪2个操作？（）

A.使用一种密码生成应用程序创建一个预共享密匙，并且分发给所有移动用户
B.使用计算机自动注册功能去创建能被用于认证VPN服务器的数字证书
C.为各台要建立VPN连接的计算机，从商业CA处获取一个用于SSL的数字证书
D.在全部路由与远程访问的服务器上配置需要使用数字证书的IPSec策略

多项选择题您需要设计组策略（GPO）设置支持使用文件加密系统（EFS）。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作？（）

A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
B.在全部的客户计算机上使本地管理员成为数据恢复代理
C.从默认的域策略（GPO）中移除默认的数据恢复代理。然后，用一个新的数据恢复代理代替
D.删除默认的域策略（GPO）。配置新的GPO链接到域中，而无须指定数据恢复代理

单项选择题您需要设计WindowsServer2003路由和远程访问服务器的配置符合西雅图办公室的商业要求。您应该做什么？（）

A.配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2
B.使用组策略对象（GPO）配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户，然后添加的授权计算机帐户
C.配置路由与远程访问服务器只使用PPTP连接
D.配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书