您是公司的网络安全管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。人力资源部在一台名为Server1的服务器上存储机密数据。公司的书面安全策略规定，Server1上的TCP/IP进出通信必须加密。您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办？（）

A.一条访问控制列表可以有多条规则

B.一个接口只能应用一个访问控制列表

C.如果要限制某主机对网络中某一应用的访问，可以使用扩展访问控制列表实现

D.标准访问控制列表，只匹配源地址，不匹配目的地址

A.静态路由不能由管理员

B.静态路由通常是有人工手动添加的

C.当网络变化时，路由器需要重新计算静态路由的管理距离

D.静态路由是厂家在出厂时设定好的路由

您是公司网络管理团队的新成员，并被要求改变Driver Signing Otions(驱动程序签名选项)为Ignore(忽略)。当您试图改变设置时，运气不太好，然而您发现您可以毫无问题地将设置改为Block(中断)。下面哪个是对这种情况的最好解释？

A.系统策略阻止了您的改动

B.还没有被添加到Administrator Grou(管理员组)

C.没有以Administrator(管理员)身份登录

D.应用设置作为系统的默认设置被选中了

A.执行出席ADDS的安装

B.执行无人值守安装ADDS的

C.执行通过的ADDS的RODC

D.执行通过部署ADDS的形象的ADDS

E.无上述

A.设置专职的网络安全管理员。

B.关键岗位只能安排一个员工。

C.设计系统时外包给专业公司负责就可以了，公司无需派人监督。

D.根据不同业务为每个员工设置不同的系统访问权限。

A.重设SrvAcct密码

B.配置"默认域控制器"策略，使其为SrvAcct帐户指派本地登录的权利

C.解锁SrvAcct帐户

D.重新启动NetAppService服务

A."IP安全监视器"

B.IP安全策略管理"

C.etdiag.exe

D.etsh.exe

A.MicrosoftBaselineSecurityAnalyzer(MBSA)

B.“安全配置和分析”控制台]

C.gpresult.exe

D.处于计划模式的“策略的结果集”控制台

A.云数据库RDS

B.加密DNS服务（HTTPDNS）

C.云服务器ECS

D.音视频转码服务（MTS）