A.要求客户机使用VPN连接到经营应用程序
B.用IPSec加密纽约和亚特兰大办公室之间的通信
C.要求终端服务器连接到经营应用程序使用高安全设置
D.配置所要的经营应用程序网页要求SSL

A.通过一个IPSec连接来移动加密数据到ATLFP2上的一个文件夹
B.通过一个IPSec连接来移动加密数据到ATLFP2上的一个EFS文件夹
C.把加密的数据移到一个新的非域成员服务器，然后移动到ATLFP2
D.用WebDAV通过SSL把加密的数据移到ATLFP2上的一个压缩文件夹上

A.在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSec
B.配置智能卡使用IEEE802.1x认证
C.配置无线网络使用WEP
D.安装并配置一个IAS服务器

A.配置终端服务器使用智能卡
B.配置IPSec只允许使用远程桌面控制连接到终端服务器
C.拒绝远程桌面用户组访问终端服务器
D.限制treyresearch.com的用户从本地登录到终端服务器

A.配置登录审核在新域和现在的域
B.配置登录审核只在现在的域
C.配置登录审核只在新域
D.配置登录审核在唯一WEB服务器上

A.测试和手工部署更新
B.部署软件更新服务器（SUS）。测试所有更新和然后批准更新。配置所有客户计算机自动从服务器获得更新
C.测试所有更新和然后使用一个第三方有效软件重新包装更新在窗口（windows）安装文件。部署.msi文件使用组政策
D.配置所有客户计算机使用自动更新获得安全更新从窗口（windows）更新站点。测试所有更新到窗口（windows）更新站点

A.创建一个子OU 在现有的域之内
B.在现有的域上创建一个子域
C.创建一个新域在一个新森林里。配置新域信任现有的域
D.创造一棵新树在现有的森林里。配置新域信任现有的域

A.配置邮件服务器禁止SMTP传递
B.指示顾客从信任的企业证书机构获得数字证书，和数字签名所有订单电子邮件。拒绝未签名的订单电子邮件
C.提供顾客以一个公开密钥和指示他们加密所有命令电子邮件。拒绝未加密电子邮件
D.实行电子邮件过滤的方法和增加顾客电子邮件来名单允许邮件地址。丢弃来自其它邮件地址的邮件

A.在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器
B.在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exe
C.配置windows script host不执行windows script component file types
D.配置windows script host去执行由授权CA颁发证书指派的脚本

A.修改P-FS2电脑对象的属性使得能信任合法电脑团，指导会计部门的用户用EFS加密文件
B.修改所有会计部门用户的属性使得能够信任合法用户团，指导会计部门的用户用EFS加密文件
C.修改会计部门计算机的属性使之能够信任合法的电脑团，配置会计部门客户机用Ipsec连接P-FS2
D.修改森林所有的管理员帐户的属性使之能够信任合法的用户团，配置会计部门客户机用Ipsec连接P-FS2

A.在protable计算机全部用户使用智能卡和智能卡读卡器。配置登录域和注销时需要使用户智能卡
B.配置protable计算机利用WEP连接唯一的无线网络。在所有计算机上安装数字证书
C.在所有protable计算机上安装计算机证书。配置所有计算机去要求IPSec通信
D.所有protable计算机上安装biometric证书装置，配置默认域策略要求用户用复杂密码