A.在你们的活动目录域中，创建一个名为PartnerEmployees的安全组和一个名为PartnerUser……

单项选择题你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行WindowsServer2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而，用户报告说，他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNSnameresolution都运行正常。用户尝试连接到已经给AuthenticatedUsers授予了读许可的资源。你发现所有的用户都是OtherOrganization组的成员，当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做？（）

A.从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组
B.设置森林信任关系的认证范围来禁用选择性的饿认证
C.在每个森林中，设置trusted domain object （TDO）来禁用name suffixrouting
D.在每个根域中，设置一个域控制器使之成为全局性的目录服务器

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说：在未来的6个月中，将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素，管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组Policy的应用的前提下，达到这个目的。你应该采取哪三个行动？（）

A.配置WLAN的硬件以支持IEEE 802.1x
B.配置WLAN的硬件以支持128-bit Wired Equivalent Privacy （WEP） keys
C.实施一个Internet Authentication Service （IAS） infrastructure
D.实施一个public key infrastructure （PKI）
E.实施一个Routing and Remote Access infrastructure
F.在所有的便携式计算机上实施IPSec

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing.com发布一个外部Web站点，这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个publickeyinfrastructure（PKI），它由一个单机根certificationauthority（CA）和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略，而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动？（）

A.在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
B.在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
C.添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
D.添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
E.创建一个新的HTTP Authority Information Access （AIA）路径和证书撤回名单分配点，这些点详细说明了在外部网络上的位置
F.创建一个新的LDAP Authority Information Access （AIA）路径和证书撤回名单分配点，这些点详细说明了在外部网络上的位置

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明：当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时，必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上，安装智能读卡器。你发行智能卡给所有的管理员。你需要保证，仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时，智能卡是必需的。你应该怎么做？（）

A.创建一个新GPO并将它连接到每个分办公室的站点。过滤GPO以使之仅应用于域控制器。启用Interactive注册：需要智能卡设置
B.编辑每个管理员帐户的属性，而这些帐户将被用于在分办公室中执行管理。选择交互式登录复选框所需要的Smart卡
C.在每个分办公室中的域控制器上启用Remote Desktop。指示管理员使用Remote Desktop Connection来连接到分办公室中的域控制器上。在Remote DesktopConnection.的属性中，选择Smart Card复选框
D.移动所有的域控制器对象到一个名为Branch Offices的新OU中。创建一个新GPO并将它连接到Branch Offices OU。启用Interactive注册：需要智能卡设置

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络包含三个名字分别为TestKing1、TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的RoutingandRemoteAccess。Sandra是一位所有成员服务器的管理员，他设置并启用了TestKing2上的RoutingandRemoteAccess。然而用户无法建立TestKing3的VPN连接。你发现，TestKing3只能认证本地用户帐户的InternetVPN连接。你需要确保：来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做？（）

A.启用活动目录中的TestKing3计算机帐户作为受信任以便委派
B.给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许
C.给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可
D.添加TestKing3计算机帐户到RAS and IAS Servers安全组
E.添加TestKing3计算机帐户到Windows Authorization Access安全组