A.为S MIME配置和发布适当的证书模板。部署组策略（GPO）以便基于这块模板的证书自动地是发布到所有的域用……

单项选择题你需要想一个方法让微软的关键更新和安全补丁都能在发布后自动地安装。你的方案必须符合技术的要求。你应该怎么做？（）

A.在测试网络中配置一台Windows Server 2003计算机运行SUS。然后配置每个子域的SUS服务器从测试网络的SUS服务器上下载经审核的更新
B.在测试网络中配置一台Windows Server 2003计算机运行SUS。然后在每个子域的自动更新策略里从测试网络的SUS服务器上下载经审核的更新
C.在网络中安装MBSA在一台Windows Server 2003计算机上。配置MBSA为一个Windows Installer包放到子域中的所有计算机上，然后配置MBSA扫描来自测试网络的服务器的更新
D.安装IIS在测试网络中的一台Windows Server 2003计算机上。在这台服务器上创建一个Web站点名为Updates。配置每个子域的自动更新策略从Updates下载和配置更新

多项选择题你需要为无线网络设计一个验证方案。你的方案必须符合商业和技术的要求。你应该执行哪两项操作？（）

A.在corp.woodgrovebank.com域中配置一个离线企业根CA、在每个子域中配置从属企业CA、安装IAS（互联网验证服务）在la.corp.woodgrovebank.com的一台成员服务器上
B.在每个域中配置企业根CA、安装IAS在corp.woodgrovebank.com的一台成员服务器上。安装路由和远程访问服务在每个子域的一台成员服务器上，配置这些服务器为RADIUS客户端
C.为每个域中的所有管理员都注册和配置用户证书。为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用PEAP验证
D.为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用EAP-MS-CHAP v2验证。配置每台手提电脑连接到IAS服务器

单项选择题你需要设计PKI方案去符合商业和安全的要求。你应该怎么做？（）

A.在corp.woodgrovebank.com域中实现企业根CA、在每个子域中实现从属CA、使根CA离线
B.在corp.woodgrovebank.com域中实现企业根CA
C.在每个子域中实现企业根CA、让每个域的企业CA离线
D.在corp.woodgrovebank.com域中实现企业根CA、在每个子域中实现独立CA

单项选择题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做？（）

A.在corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中
B.在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中
C.在corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组和CORP\Backup Operators组到受限制组列表中，只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中
D.在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组和CORP\Backup Operators组到受限制组列表中，添加HR部的用户帐户到LA\HRUsers组允许成员列表中，添加管理员的帐户到CORP\Backup Operators组的允许成员列表中

单项选择题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做？（）

A.配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射
B.配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹
C.配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信
D.配置Web站点只用Windows Integrated authentication（Windows集成验证），在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密