你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。
TestKing的书面安全策略声明下列要求： 
（1）所有对文件的访问必须被审核。 
（2）文件服务器要能够记录所有的安全事件。 
你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list （SACL）来审核合适的文件。你需要保证GPO执行书面安全策略。
你应该采取哪两个附加的行动来设置GPO？（）

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。而所有的客户计算机要么运行WindowsXPProfessional要么运行WindowsNTWorkstation4.0。TestKing的书面安全策略声明：所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动？（）

A.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中
B.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中
C.修改Modify the Default Controllers Policy GPO，通过设置它来显示合法消息
D.创建一个Config.pol文件来显示合法消息，将这个文件放在SYSVOL的共享文件夹中
E.创建一个Config.pol文件来显示合法消息，将这个文件放在NETLOGIN的共享文件夹中

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器要么运行WindowsServer2003，要么运行Windows2000Server。而所有的客户计算机运行WindowsXPProfessional。TestKing的书面安全策略声明：当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了（被关在外面）。直到这个帐户被管理员重新设置了，否则这个用户将会保持“被关在外面”的状态。用户频繁地调用帮助桌面，来使得他们的帐户不被锁。与帐户被锁的桌面调用（Calls）占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量，你应该怎么做？（）

A.修改Default Domain Controllers Policy 组 Policy object （GPO），增加每个服务的tickets的最大有效时间
B.修改Default Domain Controllers Policy 组 Policy object （GPO），设置被锁帐户极限为10
C.修改Default Domain Controllers Policy 组 Policy object （GPO），使用户登录限制的执行失效
D.修改Default Domain Controllers Policy 组 Policy object （GPO），增加密码的最长生命时间

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点（易受攻击点）安全公告。为了修复这个弱点，你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲，当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做？（）

A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本
B.创建一个脚本来改变注册表值。在一个应用于所有用户的组 Policy Object （GPO）中指定这个计算机启动脚本作为用户登录脚本
C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本
D.添加注册表值到一个应用于所有用户的组 Policy Object （GPO）的管理模板部分
E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中，创建一个到注册表编辑器（regedit.exe）或 appfix.reg 指令的快捷方式

单项选择题你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成，他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林，而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全，你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure（PKI），并发行客户认证证书给职员以及被职员们使用的计算机，也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做？（）

A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求
B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C.利用Connection Manager Administration Kit （CMAK），为外部用户设置一个。为职员设置另一个连接profile
D.在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系

单项选择题你是TestKing.com的一位安全管理人。网络由七个活动目录域组成。这些域在同一个活动目录森林中，所有的这七个活动目录域运行在一个WindowsServer2003域的功能层。每个域包含一个向TestKing的经理们公布信息的内部Web网点。对这些在内部Web网点上的信息不允许对经理们加以访问限制。在每个域中的一个现有的全球的组包含了存在于那个域中的管理用户帐户。你需要对TestKing的经理们限制对内部Web网点的访问。你需要用最小的管理花费来达到这个目标。你应该怎么做？（）

A.在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。
B.在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点
C.在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点
D.仅仅分配这个已有的管理全局组许可来访问Web网点