你要为会计部门访问财务数据设置一个访问控制策略。你要解决遇到的问题，你要做什么？（）

单项选择题你需要为protable计算机的用户设置一个证书策略。你要解决遇到的问题。你要做什么？（）

A.在protable计算机全部用户使用智能卡和智能卡读卡器。配置登录域和注销时需要使用户智能卡
B.配置protable计算机利用WEP连接唯一的无线网络。在所有计算机上安装数字证书
C.在所有protable计算机上安装计算机证书。配置所有计算机去要求IPSec通信
D.所有protable计算机上安装biometric证书装置，配置默认域策略要求用户用复杂密码

单项选择题你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题，你要做什么？（）

A.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明
B.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书
C.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书
D.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明

单项选择题你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息，你要怎么做？（）

A.在WEB1上安装WEB服务器证书
B.在WEB1上起用ICF
C.在WEB1配置IIS在IIS中造成5.0隔离方式
D.在WEB1上安装和配置URLScan ISAPI filer

单项选择题你为手提电脑设计一个远程访问策略。你的解决方案必须满足商业需求。（）

A.发布一个计算机证书给P_RAS1，重新配置P_RAS1的远程访问策略只接受EAP-MD5验证。然后指定P_RAS1的计算机证书是验证用的
B.发布一个用户证书给P_RAS1的管理员帐户，重新配置远程访问策略只接受EAP-MD5验证。然后指定管理员帐户的用户证书是验证用的
C.发布一个计算机证书给P_RAS1，重新配置远程访问策略只接受EAP-TLS验证。然后指定P_RAS1的计算机证书是验证用的
D.发布一个用户证书给P_RAS1的管理员帐户，重新配置远程访问策略只接受EAP-TLS验证。然后指定管理员帐户的用户证书是验证用的

单项选择题你需要设计一个补丁管理策略以满足商业需求，你该怎样做？（）

A.在内部网络的一台计算机上安装系统管理服务器（SMS），使用默认的域策略GPO分发SMS客户端软件到域中的所有计算机
B.在内部网络的一台计算机上安装微软的操作管理器（MOM），使用默认的域策略GPO分发MOM客户端软件到域中的所有计算机
C.在一台web服务器上安装软件更新服务（SUS），并配置成每晚同步和批准更新。配置客户端计算机从web服务器上接收自动更新。确保用户在白天重启计算机
D.在一台域控制器上安装软件更新服务（SUS），并配置成每晚同步和批准更新。配置客户端计算机从域控制器上接收自动更新。确保用户在白天重启计算机