A.在corp.woodgrovebank.com域中实现企业根CA、在每个子域中实现从属CA、使根CA离线B……

单项选择题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做？（）

A.在corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中
B.在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中
C.在corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组和CORP\Backup Operators组到受限制组列表中，只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中
D.在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组和CORP\Backup Operators组到受限制组列表中，添加HR部的用户帐户到LA\HRUsers组允许成员列表中，添加管理员的帐户到CORP\Backup Operators组的允许成员列表中

单项选择题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做？（）

A.配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射
B.配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹
C.配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信
D.配置Web站点只用Windows Integrated authentication（Windows集成验证），在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密

单项选择题你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

单项选择题你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）

A.创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域
B.创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林
C.创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域
D.为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

单项选择题你需要为客户支持用户设计一个远程访问策略，当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做？（）

A.为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端
B.在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式
C.在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接
D.在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑