A.登录到域控制器.在域上在计话模式下运行组策略结果集
B.登录到每一台服务器上，运行配置与分析工具用自定义安全模板去分析安全设置
C.增加登录脚本运行命令secedit去分析域上的所有服务器
D.在一台服务器上运行Microsoft Baseline Security Analyzer（MBSA）分析域上所有服务的系统弱点

A.在所有服务器和域控制器上对特权使用和对象处理启用失败审核
B.在所有服务器和域控制器上对策略更改和账户管理启用成功审核
C.在所有服务器和域控制器上对跟踪处理登录事件启用成功审核
D.在所有服务器和域控制器上对系统事件和目录服务处理启用失败审核

A.在开发部门的所有服务器使用错误报告为制定程序错误报告
B.配置开发部门所有服务器不用按CTRL+ALT+DELTE 以记录交互登录日记
C.增加GPO并且连接到开发部门的Servers OU.配置GPO交互登录策略，当用户登录时显示信息
D.在开发部门的所有服务器上配置屏幕保护恢复时使用密码保护

A.使用ssh去加密转送到边界网络上的服务器的数据
B.安装Microsoft FrontPage Server Extensions，并使用FrontPage去升级连接
C.使用web分布式和webdav在ssl连接之上到web服务器去升级连接
D.使用ftp通过ipsec连接转到web服务器
E.使用telnet去连接web服务器，并完成连接改变直接在服务器上

A.加密通常的信息当它被储存的时候并转发
B.要求加密连接到公共web站点，主机在web服务器在边界网络上的
C.加密所有市场信息在文件服务器和客户机上
D.要求加密所有连接到文件服务器上的数据

A.允许管理员使用http接口去远程管理服务器
B.允许只有管理员可以连接服务器telnet服务
C.允许管理员通过Microsoft NetMeeting.来管理服务器
D.要求管理员使用远程桌面来管理服务器

A.为每一个部门和本地机各创建一个全局组，添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源，并指派允许flie and printer资源通过使用本地全局组
B.为每一个部门创建一个全局组，添加他们各自的用户成为成员。创建域本地组用来flie and printer资源，添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组
C.在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组
D.在本地机上创建一个通用组，并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组

A.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，授予域用户安全组旧应用程序注册表部分完全控制权限
B.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，授予域用户注册表HKEY_USERS部分完全控制权限
C.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员
D.创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限

A.使高级安全组成员成为域管理安全组成员
B.给desktop support technician去重设最高级别OU用户帐号密码的权限
C.委托所有OU包含用户帐号的所有权给AllSupport安全组
D.改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后，添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

A.连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网，但不能访问公司网络。要求公司用户建立VPN去访问公司资源
B.在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
C.为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
D.配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机