A.在会计部门所有计算机上安装无线网络卡，选择PEAP验证
B.在会计部门所有计算机上安装用户证书，配置所有计算机要求IPSec加密
C.在会计部门中所有计算机上安装智能卡读卡器，为每个用户发放智能卡，设置需要NTLMv2验证
D.在会计部门中所有计算机上安装智能卡读卡器，为每个用户发放智能卡，在域中配置当会计部门用户登陆时使用智能卡

A.创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中
B.在RAS1上安装IAS（Internet Authentication Service），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略
C.创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中
D.从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

A.在默认域策略GPO中，设置WMI过滤选项
B.使用gpresult命令
C.使用Mbsacli.exe
D.在默认域策略中，设置软件限制策略

A.Install the Terminal Services Advanced Client Web client on WEB2
B.Modify the Winreg registry key on WEB2
C.Install the RPC over HTTP service on WEB2
D.Modify the RestrictAnonymous registry key on WEB2

A.创建一个新的安全模版，开启审核帐户登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域中，导入该安全模版到新的GPO中
B.创建一个新的安全模版，开启审核帐户登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域控制器的OU中，导入该安全模版到新的GPO中
C.创建一个新的安全模版，开启审核登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域控制器的OU中，导入该安全模版到新的GPO中
D.创建一个新的安全模版，开启审核登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域中，导入该安全模版到新的GPO中

A.增加一个GPO并连接到New York OU，Denver OU，and Dallas OU.配置GPO所需的账户设置
B.在域的所有计算机上，配置本地安全策略，设置所需的账户设置
C.在默认域策略GPO上配置所需的账户设置
D.在默认域控制器策略上GPO配置所需的账户设置

A.配置editor’s用户账户属性启用可逆加密储存密码
B.配置editor’s用户账户属性启用用DES加密该账号
C.在服务器上配置本地安全策略启用”系统加密：用FIPS兼容的算法来加密，散列和签名
D.配置Server5计算机属性以启用：信任此计算机来委派

A.在editorial部门移动EditorialAdmins组到Servers OU
B.移动EditorialAdmins组成员到Editorial OU
C.移动EditorialAdmins组成员到New York OU
D.移动EditorialAdmins组到New York OU

A.在每个部门Server OU上利用WMI筛选器运行组策略结果向导
B.登录到每个服务器上用本地策略去配置和管理安全设置
C.增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
D.增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

A.启用对公司Web站点的日志记录.选择NCSA作为活动目录格式.储存日志到SQL服务器上
B.用系统监测工具增加计算器日志去捕获 Web 服务的网络通信用于那些Web Service对象.储存捕获文件到SQL服务器上
C.在Web server上运行网络监测工具.增加一个对SNA协议的捕获筛选器.把捕获结果保存为捕获文件并且储存在SQL上
D.在公司Web站点上启用记录日志.选择ODBC作为活动日志格式.配置ODBC活动日志属性选项用非SQL管理员账户作为记录各式的运行账户