单选题你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做？（）A 增加一个GPO并连接到New York OU，Denver OU，and Dallas OU.配置GPO所需的账户设置B 在域的所有计算机上，配置本地安全策略，设置所需的账户设置C 在默认域策略GPO上配置所需的账户设置D 在默认域控制器策略上GPO配置所需的账户设置

第1题：

你需要为EditorialAdmins组设计一个组成员策略.你该怎样做？（）

• A、在editorial部门移动EditorialAdmins组到Servers OU
• B、移动EditorialAdmins组成员到Editorial OU
• C、移动EditorialAdmins组成员到New York OU
• D、移动EditorialAdmins组到New York OU

第2题：

你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做？（）

• A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网，但不能访问公司网络。要求公司用户建立VPN去访问公司资源
• B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
• C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
• D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机

第3题：

你需要为服务器设计一个方法去设置安全配置设置.你该怎样做？（）

• A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导
• B、登录到每个服务器上用本地策略去配置和管理安全设置
• C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
• D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

第4题：

你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题，你要做什么？（）

• A、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明
• B、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书
• C、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书
• D、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明

第5题：

你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做？（）

• A、增加一个GPO并连接到New York OU，Denver OU，and Dallas OU.配置GPO所需的账户设置
• B、在域的所有计算机上，配置本地安全策略，设置所需的账户设置
• C、在默认域策略GPO上配置所需的账户设置
• D、在默认域控制器策略上GPO配置所需的账户设置

第6题：

你需要设计一个方法使Server5能够远程加密.你该怎样做？（）

• A、配置editor’s用户账户属性启用可逆加密储存密码
• B、配置editor’s用户账户属性启用用DES加密该账号
• C、在服务器上配置本地安全策略启用”系统加密：用FIPS兼容的算法来加密，散列和签名
• D、配置Server5计算机属性以启用：信任此计算机来委派

第7题：

客人把更衣橱的钥匙给你，让你去为他取手机，你该怎样做？

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录，你该怎么做？（）

• A、运行证书注册向导，然后运行Certutil.exe –importpfx
• B、运行证书注册向导，然后运行Certutil.exe –installcert
• C、运行 Cipher.exe /r ，然后从本地安全策略中添加一个数据恢复代理
• D、运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板

第14题：

你需要为VPN2设计一个安全策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中
• B、在RAS1上安装IAS（Internet Authentication Service），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略
• C、创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中
• D、从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

第15题：

你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在（柏林、西恩、）Berlin， Bonn， Stuttgart，and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking，com 和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。  City               Presentation  Berlin                 14 days  Bonn                  28 days  Stuttgart               10 days  Frankfurt               31 days  你需要设置网络以 遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。 你应该怎么做？（）

• A、在每个域中，为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求
• B、为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求
• C、修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求
• D、修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求

第16题：

你需要设计一个方案以解决CIO（chief information officer）担心的安全隐患，你该怎么做？（）

• A、在默认域策略GPO中，设置WMI过滤选项
• B、使用gpresult命令
• C、使用Mbsacli.exe
• D、在默认域策略中，设置软件限制策略

第17题：

你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置，你的解决方案必须满足商业的要求，你应该怎样做？（）

• A、建立一个脚本来安装Hisecdc.inf安全模版
• B、使用GPO来发布和应用Hisec.inf安全模版
• C、使用系统策略管理器来配置每部服务器的安全设置
• D、使用GPO来发布和应用自定义安全模版

第18题：

你需要为WEB2设计一个访问控制策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、Install the Terminal Services Advanced Client Web client on WEB2
• B、Modify the Winreg registry key on WEB2
• C、Install the RPC over HTTP service on WEB2
• D、Modify the RestrictAnonymous registry key on WEB2

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：