你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服

WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像（disk-imaging）软件。过去，在你应用所有的安全补丁之前，最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做？（）

A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用WindowsUpdate来应用更新和安全补丁

B.利用原始安装介质来计算机上安装操作系统。设置AutomaticUpdates来立即安装更新和安全补丁

C.创建带有最新服务包的slipstream安装包。从slipstream安装包上安装操作系统。实施SoftwareUpdateServices（SUS）服务器在客户计算机上安装被认可的更新和安全补丁

D.创建带有最新服务包和MBSA的的slipstream（滑溜）安装介质。从slipstream（滑溜）安装介质上安装操作系统。安装操作系统之后立即运行MBSA

行WindowsServer2003，并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices（SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。你应该怎么做？（）

A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹

B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可

C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器

D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

ngaWindowsformtoallowuserstomaintainalistofbooks.Youwritethefollowingcodesegment.ThevariablesstrTitleandstrISBNarealreadyinitializedwiththenecessaryvalues.Whichcodesegmentshouldyouinsertatline07？（）

A.A

B.B

C.C

D.D

ng.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（RespondOnly）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）

A.在域中的所有计算机上禁用对IPSec过滤的缺省解除

B.禁用在域中的Client（RespondOnly）IPSec策略中的默认响应规则

C.设置TestKing5让它使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略

D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信

E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）

A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange（IKE）端口

B.设置测试网络上的网络适配器来禁用IEEE802.1x认证

C.设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输

D.使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

E.在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

3，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domainmember：要求强会话密钥设置

B.应用安全模板到所有域控制器计算机上以建立Network安全：SendNTLMv2上的LANManager认证水平设置响应唯一

C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LANManager的哈希值

D.应用安全模板到所有域控制器计算机上以启用SystemCryptography：为加密、散列和标记设置使用FIPS适应法则

务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA，这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation（NAT）的设备后面，并且该网段被用于测试网络。网络的其他部分为成品（production）网络。测试网络上的计算机不是域的成员。成品（production）网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品（production）网络上的服务器。你需要保证：从测试网络里的计算机到成品（production）网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因，到这些服务器上的其他网络的传输被加密。你应该怎么做？（）

A.实施一个在Transport模式下使用EncapsulatingSecurityPayload（ESP）规则的IPSec策略

B.实施一个在Tunnel模式下使用EncapsulatingSecurityPayload（ESP）规则的IPSec策略

C.实施一个只使用IPSecAuthenticationHeader（AH）的IPSec策略

D.实施一个只使用Kerberos认证的IPSec策略

eeventforaform.TheusersmustbeabletoprintthepagesbyusingtheLandscapeorientation.Youneedtoensurethattheuserscansetthepagesettingsbeforeprinting.Whichcodesegmentshouldyouuse？（）

A.A

B.B

C.C

D.D

A.设置TestKing6上的SQLServer2000来使用SSL

B.设置一个IPSec策略来在薪水客户计算机和TestKing6之间，需要AuthenticationHeaders（Ahs）

C.在薪水客户计算机和TestKing6之间，设置anIPSecpolicyEncapsulatingSecurityPayload（ESP）

D.设置TestKing6来要求ServerMessageBlock（SMB）标记

Payroll.Thecomponentwillbeinstalledwithfulltrustonthecomputeroftheuser.Youneedtoensurethatthecomponentcanprintwithoutgrantingadditionalpermissionstothecallingapplication.Whichcodesegmentshouldyouuse？（）

A.A

B.B

C.C

D.D