单选题你需要设计一个访问控制策略满足商业和安全要求，你要用最小森林复制解决问题，你应该怎样做？（）A 为每一个部门和本地机各创建一个全局组，添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源，并指派允许flie and printer资源通过使用本地全局组B 为每一个部门创建一个全局组，添加他们各自的用户成为成员。创建域本地组用来flie and printer资源，添加各自的域本地组进全局组。指派允许flie and print

第1题：

你要为无线网络设计一个认证解决方案以满足商业的要求，你应该怎样做？（）

• A、在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSec
• B、配置智能卡使用IEEE802.1x认证
• C、配置无线网络使用WEP
• D、安装并配置一个IAS服务器

第2题：

公司有一个Sales组包含150名销售员，当销售员外出时，他们要求文件、打印、Email等。销售人员属于Sales组。你的公司通过T1联入Internet，还使用VPN为了减少开销。你希望完成以下目标：满足Sales组访问，只有Sales可以连接敏感数据使用VPN连接只有在工作时间发生连接销售人员可以同时连接。你应该如何做（）

• A、给销售人员拨号许可
• B、配置远程访问策略满足数据加密
• C、配置远程访问策略时段
• D、配置远程访问策略允许拨号许可

第3题：

你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）

• A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域
• B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林
• C、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域
• D、为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

第4题：

你需要为VPN2设计一个安全策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中
• B、在RAS1上安装IAS（Internet Authentication Service），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略
• C、创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中
• D、从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

第5题：

你需要设计活动目录中的用户对象访问控制和允许策略，你应该怎样做？（）

• A、使高级安全组成员成为域管理安全组成员
• B、给desktop support technician去重设最高级别OU用户帐号密码的权限
• C、委托所有OU包含用户帐号的所有权给AllSupport安全组
• D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后，添加AllSupport安全组成员在每一个OU及其用户帐号重设密码

第6题：

你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做？（）

• A、增加一个GPO并连接到New York OU，Denver OU，and Dallas OU.配置GPO所需的账户设置
• B、在域的所有计算机上，配置本地安全策略，设置所需的账户设置
• C、在默认域策略GPO上配置所需的账户设置
• D、在默认域控制器策略上GPO配置所需的账户设置

第7题：

你要设计一个方法来确保研究成果保持机密，你的解决方案必须满足安全的要求，你应该怎样做？（）

• A、要求客户机通过一个SSL VPN连接到研究成果
• B、把SFSQL1和ATLSQL1放置到一个虚拟的LAN中，从公司内网中独立出来。只允许通过审核的用户所用的客户机访问这个虚拟的LAN
• C、要求SFSQL1，SFFP1，ATLSQL1和ATLFP1之间的通信使用IPSec
• D、为所有包含有研究成果的服务器创建一个独立的子网

第8题：

你有一个配置为实现个性化的 Web 应用。你需要在 Web 应用的一个页面上访问个性化数据。为了用最少的管理和代码开销，你应该怎样做？（）

• A、从HttpContext对象的Session属性访问个性化数据。
• B、从HttpContext对象的Application属性访问个性化数据.
• C、从HttpContext对象的Cache属性访问个性化数据。
• D、从HttpContext对象的Profile属性访问个性化数据。

第9题：

第10题：

第11题：

第12题：

第13题：

你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做？（）

• A、启动 Problem Steps Recorder
• B、在事件查看其中，修改安全日志属性
• C、在本地组策略中，配置审核对象访问
• D、在本地组策略中，配置审核目录服务访问设置

第14题：

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

• A、自主访问控制（DAC）
• B、强制访问控制（MAC）
• C、基于角色访问控制（RBAC）
• D、最小特权（LEASTPrivilege）

第15题：

你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做？（）

• A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网，但不能访问公司网络。要求公司用户建立VPN去访问公司资源
• B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
• C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
• D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机

第16题：

你需要为服务器设计一个方法去设置安全配置设置.你该怎样做？（）

• A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导
• B、登录到每个服务器上用本地策略去配置和管理安全设置
• C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
• D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

第17题：

你需要设计一个方案以解决CIO（chief information officer）担心的安全隐患，你该怎么做？（）

• A、在默认域策略GPO中，设置WMI过滤选项
• B、使用gpresult命令
• C、使用Mbsacli.exe
• D、在默认域策略中，设置软件限制策略

第18题：

你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置，你的解决方案必须满足商业的要求，你应该怎样做？（）

• A、建立一个脚本来安装Hisecdc.inf安全模版
• B、使用GPO来发布和应用Hisec.inf安全模版
• C、使用系统策略管理器来配置每部服务器的安全设置
• D、使用GPO来发布和应用自定义安全模版

第19题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

• A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
• B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
• C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
• D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

第20题：

你需要为WEB2设计一个访问控制策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、Install the Terminal Services Advanced Client Web client on WEB2
• B、Modify the Winreg registry key on WEB2
• C、Install the RPC over HTTP service on WEB2
• D、Modify the RestrictAnonymous registry key on WEB2

第21题：

第22题：

第23题：