A.使用一种软件限制策略来禁用所有未被授权的脚本
B.使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域
C.使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展
D.利用一个文件系统安全策略，来为Wscript.exe文件分配Deny-Execute许可

A.在每个数据库服务器上，运行repadmin /replicate指令
B.在每个数据库服务器上，运行gpupdate指令
C.运行secedit /refreshpolicy指令
D.在每个数据库服务器上，打开Local Computer Policy，选择Security Settings，然后使用Reload指令
E.在每个数据库服务器上，打开Resultant Set of Policy，然后使用Refresh Query指令

A.在每个客户计算机上，在一个新的组 Policy object （GPO）中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
B.在一个新的组 Policy object （GPO）中使用一个Restricted 组s 策略，确保每个客户计算机上的Power Users组都不包含成员
C.在一个新的组 Policy object （GPO）中使用一个System Services策略，确保只有Domain Admins可以操纵Telnet服务
D.使用一个管理模板设置来阻止本地用户启动Services snap-in

A.删除TestKingApp Policy GPO，重启所有的客户计算机
B.在分配了默认许可给TestKingApp的TestKingApp Policy GPO中，创建一个新的文件系统安全策略
C.输入Setup security.inf安全模板到TestKingApp Policy GPO
D.禁用TestKingApp Policy GPO

A.禁用Corporate Policy GPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上，在本地管理员帐户的Administrator Properties表中，清除从不过期复选框

A.禁用TestApp GPO中的计算机配置设置
B.禁止TestApp GPO连接到这个OU
C.从这个OU中断开TestApp GPO的连接
D.删除TestApp GPO，然后运行gpupdate.exe /sync指令
E.删除TestApp GPO，然后应用一个包含原始许可的安全模板

A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期
B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前，先来检验这些标记
C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员
D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员，仅仅对那些包含了被核准的脚本的文件夹，他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本

A.在域中，删除TestKingIPSec GPO
B.在TestKingIPSec GPO中，不分派TestKingTest策略
C.在服务器上，重新启用IPSec services service
D.在服务器上，在IP Security Policies里使用Restore Default Policies指令
E.在服务器上，运行Netsh ipsec delete policy name = *TestKingTest"指令

A.应用一个安全模板来摧毁（disables ）Network访问：允许匿名SID/Name传输设置
B.应用一个安全模板来摧毁（disables ）Network访问：不允许匿名SAM帐户设置的列举
C.应用一个安全模板来摧毁（disables ）Network安全：在下次的密码改变设置上不存储局域网管理员的哈希（hash）值
D.应用一个安全模板来设定域控制器：LDAP server signing requirements setting to Require signing

A.在每个域控制器上，使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上，在你使用Configure Computer Now指令之后，再运行repadmin.exe /replicate /force指令
C.在TestKing5上，在你使用Configure Computer Now指令之后，再运行gpudate.exe /force指令
D.在每个域控制器上，输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上，输入TestKing.inf安全模板到Default Domain Controllers GPO

A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上，输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上，运行secedit /import TestKing.inf指令，然后runtsecedit /import TestKing.inf指令