你是Contoso，Ltd的电脑管理员，公司的网络包含1000台WindowsXP专业版电脑，这些电脑是单一活动目录域的成员，电脑的硬盘格式化为NTFS格式。公司的软件开发者发布了一个新的应用程序，该应用程序使用一个.dll文件名为AppLib.dll，该文件安装在\ProgramFiles\Contoso\OpsApp下。公司的软件技术员报告说有几个用户由于删除了客户机上的AppLib.dll文件造成使用应用程序有问题，公司的软件开发者推荐说要你修改Applib.dll文件的权限，这样用户只有读的权限。你要确保所有1000台WindowsXP专业版电脑的用户对AppLib.dll文件只有读的权限，你要怎么做呢？（）

A.写一个日至脚本文件把AppLib.dll文件移到%systemroot%\system32文件夹下。确保在1000台WindowsXP专业版电脑上Windows文件保护是可用的

B.使用安全设置和分析控制台创建一个新的模版来修改AppLib.dll文件的权限，使用活动目录域组策略来导入模版并在1000台WindowsXP专业版电脑上应用

C.在Windows安装包应用程序的下把题中所说的程序重新打包，要求域管理员创建一个组策略对象把打包的程序推荐给所有的用户账户

D.写一个微软VB脚本编辑（VBScript）文件命名为Modify.vbs，该文件修改了AppLib.dll的权限。把Modify.vbs文件邮给公司所有的员工，建议他们双击来打开文件

你是Contoso，Ltd的电脑管理员，Philippe是会计部门的用户，Philippe报告说他不能使用他的WindowsXP专业版的IE浏览器从FTP服务器上下载文件。当Philippe使用ftp：//ftp.contoso.com访问FTP服务器时，IE浏览器显示下列错误信息“密码被拒绝”Philippe告诉你说他有一个FTP服务器的用户名和密码，但是IE浏览器并没有提示他让他输入用户名和密码。你要确保Philippe能通过自己电脑上的IE浏览器访问FTP服务器，你要建议Philippe使用什么地址呢？（）

A.ftp：//ftp.contoso.com/Philippe

B.ftp：//Philippe：password@ftp.contoso.com

C.ftp：//Philippe@ftp.contoso.com

D.ftp：//ftp.contoso.com@Philippe：password

你是20台WINXP专业版电脑的管理员。这些电脑是一个Win2000域的成员，被公司的Web研发员使用。这个Web研发组说，短的DNS名就能访问公司的内联网的Web服务器，比如http：//intra和http：//tesTestKinginginfo。然而当他们试图通过相应的IP地址，比如http：//10.65.1.2和http：//10.65.1.7来访问内联网服务器时，他们便不能从内联网服务器下载ActiveX插件和执行脚本文件。为了测试目的，Web研发组要通过IP地址来访问内联网服务器。内联网的IP地址在10.65.1.0/24地址段，服务器与研发组使用的WINXP专业版电脑间没有防火墙。你要解决研发员使用IP地址访问服务器出现的问题。但你不必改变IE安全的区域里ActiveX插件和脚本的当前的设置。你该如何做？（）

A.添加1.65.10.in-addr.arpareverse区域到公司网络DNS服务器

B.添加10.65.1.*到”本地intranet”区域的站点列表里

C.配置IE的LAN连接设置，使”通过代理服务器为本地地址”不可用

D.配置”本地intranet”区域，使”包括所有不在其它区域列表的本地站点”不可用

你是300台WINXP专业版电脑的管理员，这些电脑是一个Win2000域的成员，并连接到Internet。用户Andrea说，当她试图在http：//www.contoso.com/sales放置一个在线命令时，会出现一个安全警告对话框为：而当你从其它WINXP专业版电脑连接http：//www.contoso.com/sales，却不会出现这种情况。你确认Andrea正确的输入了网址，从这个Web站点返回Andrea电脑的安全认证如下：你要保证Andrea能安全的在那个Web站点放置在线命令而不会出现安全认证与站点名字不符的错误信息提示。你该如何做？（）

A.在认证存储里使用认证输入向导来安装认证

B.配置IE使”检查服务器认证撤回”可用

C.配置IE，添加www.contoso.com到”信任站点”列表里

D.升级Andrea电脑的Hosts文件，使用病毒软件检测特洛衣木马病毒

你是一台WINXP专业版电脑的管理员，这台电脑是一个Win2000域的成员。这个域包括一个企业认证权威（CA）。你使用电脑连接到Internet。六个月前，你付费给一家咨询公司要求电脑在线支持服务。这家咨询公司的Web站点为http：//www.tesTestKinging.com。现在你试图连接到这个Web站点再次使用支持服务。在那个Web页面出现以前，显示了一个对话框，让你选择一个认证才能使用链接。然而对话框的认证列表却是空的。因此你无法选择认证也就无法访问Web站点。在IE，你打开”Internet选项”对话框来选择认证，在”高级目的”列表出现了几个个人认证你想连接到http：//www.tesTestKinging.com。你觉得怎么做？（）

A.配置IE使”使用TLS1.0”可用

B.在”信任发行商”列表里添加www.tesTestKinging.com作为服务器认证

C.联系这个支持公司获得认证并将它添加到个人认证列表里

D.从企业CA里获取一个认证

E.改变Internet区域的安全设置使”匿名登录”可用

你是TesTestKinging.com在Toronto的一个重要办公室里一台WinXP专业版便携式电脑的管理员。当你外出时，你通常使用拨号连接到TesTestKinging.com的网络。TesTestKinging有这样的策略，禁止没有PlatformforPrivacyPreference（P3P）privacy策略的Web站点的cookies保存到雇员的电脑上，没有P3P策略的站点允许保存cookies。你配置IE将遵守这个策略。当你改变IE配置，浏览不遵循TesTestKinging策略的Web站点时收到一个Privacy对话框如下：然而，你发现那些Web站点基于个人信息仍然欢迎你。在privacy里受限Web站点列表里显示列表已阻止那些Web站点的cookies你要保证不遵循TesTestKinging.com策略的Web站点不能记录你访问它们的站点。你该如何做？（）

A.改变Privacy设置为High

B.改变高级Privacy设置为阻止first－party和third－partycookies

C.改变临时Internet文件设置，每次你开始运行IE时检查存储页面的新版本

D.删除你收到的不遵循策略的Web站点的cookies

你是TestKing分公司的台式机管理员。这个分公司的网络包括20台WindowsXP专业版电脑，WindowsXP专业版是通过一个RIS镜像安装到这些电脑的。这些电脑使用一个名为Standard.inf的安全配置，它是你创建并应用的。TestKing的信息安全部门更新一个安全配置Corporate.inf。你被需求将Corporate.inf应用到你所在的分公司里20台电脑上。并且得到一份说明Corporate.inf策略的列表，而不是说不能实施。你将Corporate.inf导入安全配置与分析控制台，显示图表为：你需要记录当Corporate.inf应用到你公司电脑第一次运行时的安全策略。你应该记录哪些策略？（）

A.在分析列表中显示为X或者是Exclamation点的策略

B.在分析列表中显示为检查点的策略

C.在ComputerSetting一栏中显示为Enabled的策略

D.在ComputerSetting一栏中显示为Disabled的策略

你是TESTKING.com的台式机管理员。你要安装WINXP专业版到一台便携式电脑让公司的一个软件研发员使用。在你安装完后测试发现电脑运行正常。电脑包括一块6GB的硬盘和一块4GB的可移动硬盘。这个6GB硬盘被配置为C盘，4GB的移动硬盘作为D盘。你安装Win98到D盘，并将电脑给那位研发员。那位研发员说，D盘没有连接时电脑不能启动。相反电脑清晰的显示一个操作系统菜单，它显示的错误信息为”一个操作系统没有发现”，当D盘连接时，电脑从Win98开始。你需要从新配置电脑使WINXP专业版在有无D盘时都能启动。你该如何做？（）

A.修改电脑BIOS使电脑自动检测是否连接D盘

B.修改电脑BIOS使电脑第一启动盘为C盘

C.修改电脑的Boot.ini文件，改变default=multi（0）disk（0）partition（1）=”MicrosoftWindowsXPProfessional”/fastdetect

D.修改电脑的Boot.ini文件，改变Win98的entry值为D：”MicrosoftWindows98”/fastdetect

你是TESTKING.com的技术支持。所有用户都使用WINXP专业版电脑。用户Richard说，他不能通过IE来访问因特网Web站点www.southridgevideo.com，一旦他输入这个地址到IE地址栏里，便会出现错误信息提示：”你的安全设置禁止显示未标记的ActiveXControl”但是根据公司策略，用户可以从公司信息安全部批准的因特网Web站点上下载未标记的ActiveXcontrol。你确认那个网址是符合公司策略的。还有Richard电脑的IE配置是默认设置。你要确保Richard能访问www.southridgevideo.com而没有错误提示。你也要遵守公司策略。你必须配置他的电脑，首先打开电脑IE的安全属性。接下来你该做哪两个操作？（）

A.添加www.southridgevideo.com到”受信任站点”列表里

B.从”受限制站点”列表里删除www.southridgevideo.com

C.在Internet区域设置里，使”允许未标记ActiveXcontrol”可用

D.打开”本地intranet站点”对话框，去除”包括所有网络路径”复选框

E.打开”受信任站点”对话框，去除”在该区域的所有站点需要服务器验证”复选框

F.打开”Internet站点”对话框，在高级特性里，添加www.southridgevideo.com到Web站点列表

你是TesTestKingIng的台式机管理员。Laura使TesTestKinging财务部门的用户，她使用一台WinXP专业版电脑。她安装了一个新应用软件，该软件能显示在”添加删除程序”列表里。Laura说每当她双击扩展名为.doc的文件时，这个应用程序便运行。她还说当她右击桌面时，24个新图标出现在New菜单里。Laura请你配置她的电脑以使双击.doc文件时MicrosoftWord开始运行，她也想让从New菜单里伤处新图标。你指导Laura卸载这新应用程序，但在卸载后，她却说双击.doc文件却无法打开。她还说那些图标仍然存在。你重新安装那个新软件，可是它仍会在双击.doc文件时运行。你想保存.doc文件关联和删除那些图标，你想尽快搞定它。你也想保证带电脑里的其它文件不受影响。你该如何做？（）

A.还原电脑到当Laura安装这个软件时创建的保存点

B.从备份带上还原SystemState数据到Laura的电脑

C.使用WinXP专业CD－ROM执行自动系统恢复（ASR）还原

D.使用最后的正确配置来重启电脑