你需要设计一个监控策略，来满足生产部门服务器上业务数据要求，你该怎么做？（）

A.登录域控制器，在域的计划模式下运行组合策略结果（Resultant Set of Policy，RSoP）向导

B.登录每台服务器并运行安全配置分析，使用一个自定义安全模板来分析设置

C.创建一个登录脚本运行 secedit 命令来分析域中的所有服务器

D.在服务器上运行微软基线安全分析工具来浏览域中所有服务器的 Windows 攻击

A.在开发部门的所有服务器上使用出错通知来报告客户应用系统的错误

B.配置开发部门的所有服务器，使其不需要按Ctrl+Alt+Delte键就能够交互式登录服务器

C.创建一个组策略对象并把这个对象和开发部门的ServersOU连接；用一个交互式登录策略来配置这个组策略对象，并显示一个消息，告知哪个用户登录

D.给开发部门的所有服务器的屏幕保护程序设置一个密码

A.用MicrosoftBaselineSecurityAnalyzer（MBSA）工具去为产品部门的所有服务器分析系统弱点

B.运行安全与配置分析工具去分析产品部门所有服务器的安全设置

C.在产品部门每台服务上启用数据审核.并且在所有服务上运行系统监视工具去增加一个计数器日记以跟踪目标对象的活动性能

D.增加GPO启用对象处理审核并且连接到产品部门ServersOU.启用产品部门每台服务器的对数据审核功能

A.配置所有客户机使用自动更新从WindowsUpdateWeb站点获得安全补丁，测试并安装所有补丁程序

B.配置一个补丁文件来下载每天的安全补丁，使用一个.zap文件和默认域策略组策略对象来分配安全补丁

C.部署一台软件更新服务（SUS）服务器，测试所有安全补丁之后批准这些补丁；配置所有客户机自动从服务器上获得更新程序

D.配置一个补丁文件下载每天安全补丁，在所有计算机上手动安装安全补丁

A.在默认域策略组策略对象中配置软件限制策略

B.使用连接管理员管理工具（CMAK）创建一个新的连接对象，并在所有客户机上安装新的连接对象

C.在两台ISA服务器上创建并配置一个本地安全策略

D.在默认域策略组策略对象中配置InternetExplorer设置

A.在开发部门的所有服务器使用错误报告为制定程序错误报告

B.配置开发部门所有服务器不用按CTRL+ALT+DELTE以记录交互登录日记

C.增加GPO并且连接到开发部门的ServersOU.配置GPO交互登录策略，当用户登录时显示信息

D.在开发部门的所有服务器上配置屏幕保护恢复时使用密码保护

A.创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中

B.在RAS1上安装IAS（InternetAuthenticationService），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略

C.创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中

D.从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

A.为每个部门和每个区域创建一个全局组，把用户添加到各自部门的组中，作为组成员；把部门全局组放到区域全局组中；把区域全局组分配给他们各自域中的文件打印资源，之后使用区域全局组给文件打印资源分配权限。

B.为每个部门创建一个全局组，并添加各自的用户作为组成员。为文件和打印资源创建一个域本地组，添加全局组到各自的域本地组中，之后使用域本地组给文件和打印资源分配权限。

C.在每台服务器上创建一个本地组，并添加授权用户作为组成员；把文件和打印资源的合理权限分配给本地组。

D.为每个区域创建一个通用组，并添加授权用户作为成员；把通用组分配到文件和打印资源中；之后使用通用组分配权限。

A.在内部网络的一台计算机上安装系统管理服务器（SMS），使用默认的域策略GPO分发SMS客户端软件到域中的所有计算机

B.在内部网络的一台计算机上安装微软的操作管理器（MOM），使用默认的域策略GPO分发MOM客户端软件到域中的所有计算机

C.在一台web服务器上安装软件更新服务（SUS），并配置成每晚同步和批准更新。配置客户端计算机从web服务器上接收自动更新。确保用户在白天重启计算机

D.在一台域控制器上安装软件更新服务（SUS），并配置成每晚同步和批准更新。配置客户端计算机从域控制器上接收自动更新。确保用户在白天重启计算机

A.在den.corp.woodgrovebank.com域的一台服务器上安装Internet认证服务（IAS）；配置VPN服务器作为Radius客户机

B.在丹佛外部网上的一台独立式计算机上安装Internet认证服务（IAS）；在IAS服务器上创建IT人员的本地用户账户；配置VPN服务器作为Radius客户机

C.在每台VPN服务器上创建一个远程访问策略；配置这个策略使用Den.corp.woodgrovebank.com来验证远程访问用户；配置这个策略要求L2TP来建立一个连接

D.在每台VPN服务器上创建一个远程访问策略；在VPN服务器上创建IT人员的本地用户账户；配置这个策略使用VPN服务器的本地账户数据库来验证用户；配置这个策略要求L2TP来建立一个连接