A.使用一种密码生成应用程序创建一个预共享密匙，并且分发给所有移动用户
B.使用计算机自动注册功能去创建能被用于认证VPN服务器的数字证书
C.为各台要建立VPN连接的计算机，从商业CA处获取一个用于SSL的数字证书
D.在全部路由与远程访问的服务器上配置需要使用数字证书的IPSec策略

A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
B.在全部的客户计算机上使本地管理员成为数据恢复代理
C.从默认的域策略（GPO）中移除默认的数据恢复代理。然后，用一个新的数据恢复代理代替
D.删除默认的域策略（GPO）。配置新的GPO链接到域中，而无须指定数据恢复代理

A.配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2
B.使用组策略对象（GPO）配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户，然后添加的授权计算机帐户
C.配置路由与远程访问服务器只使用PPTP连接
D.配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书

A.配置终端服务器以便用户使用本地用户帐号登陆
B.配置终端服务器以便用户使用域用户帐号登陆
C.配置服务器成为专注于运行SalesForceMax的Windows服务器，当用户登陆终端服务器
D.配置服务器允许每个用户拥有一个Windows桌面，当用户登陆终端服务器
E.使用软件限制策略GPO应用到终端服务器
F.使用Appsec.exe命令限制终端服务器上的应用程序

A.要求PPTP VPN为与网络服务器的所有连接。
B.要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道
C.要求Web浏览器与Web服务器之间的通信使用SSL
D.在网络服务器和活跃目录之间要求证书映射

A.在每台呼叫中心的客户计算机，配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序
B.使用NTFS权限，为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户
C.设计一个软件限制策略的GPO给呼叫中心全部的客户计算机
D.设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证，IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作

A.在各台DHCP服务器关闭全部不需要的服务
B.修改活动目录的随机访问控制列表（DACLs）以便只有企业Admins安全组的成员能审核另外的DHCP服务器
C.使用允许只有必要的DHCP和DHCP服务器的域成员关系的数据包通过的IPSec策略
D.在各台DHCP服务器安装一份SSL的数字证书

A.为S/MIME配置和发布适当的证书模板。部署组策略（GPO）以便基于这块模板的证书自动地是发布到所有的域用户
B.指定组策略（GPO）和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器
C.为各邮件服务器， 从已经被信任的根CA获取一份SSL服务器证书
D.要求IPSec加密被用于发送或接收电子邮件的所有TCP连接

A.在测试网络中配置一台Windows Server 2003计算机运行SUS。然后配置每个子域的SUS服务器从测试网络的SUS服务器上下载经审核的更新
B.在测试网络中配置一台Windows Server 2003计算机运行SUS。然后在每个子域的自动更新策略里从测试网络的SUS服务器上下载经审核的更新
C.在网络中安装MBSA在一台Windows Server 2003计算机上。配置MBSA为一个Windows Installer包放到子域中的所有计算机上，然后配置MBSA扫描来自测试网络的服务器的更新
D.安装IIS在测试网络中的一台Windows Server 2003计算机上。在这台服务器上创建一个Web站点名为Updates。配置每个子域的自动更新策略从Updates下载和配置更新

A.在corp.woodgrovebank.com域中配置一个离线企业根CA、在每个子域中配置从属企业CA、安装IAS（互联网验证服务）在la.corp.woodgrovebank.com的一台成员服务器上
B.在每个域中配置企业根CA、安装IAS在corp.woodgrovebank.com的一台成员服务器上。安装路由和远程访问服务在每个子域的一台成员服务器上，配置这些服务器为RADIUS客户端
C.为每个域中的所有管理员都注册和配置用户证书。为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用PEAP验证
D.为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用EAP-MS-CHAP v2验证。配置每台手提电脑连接到IAS服务器