你需要为 WEB1 设计一个安全解决方案，你的解决方案必须满足首席信息总监关心的问题，你该怎么做？（）

A.EnableWebdistributedAuthoringandVersioning（WebDAV）componentsonWEB1

B.在WEB1安装配置URLScanISAPI过滤

C.在WEB1安装计算机证书，开启IPSec策略配置“服务器要求安全”

D.在WEB1的InternetServiceManager管理控制台上配置WEB站点重置

A.在WEB1上安装WEB服务器证书

B.在WEB1上起用ICF

C.在WEB1配置IIS在IIS中造成5.0隔离方式

D.在WEB1上安装和配置URLScanISAPIfiler

A.创建并配置一个新的安全模板；把这个模板导入到默认域策略组策略对象中

B.在RAS1上安装Internet身份验证服务（IAS）；配置VPN1成为RAS1的Radiu客户端；在VPN1上配置远程访问策略

C.创建并配置一个新的安全模板；把这个模板导入到VPN1的本地策略中

D.把VPN1移到VPNServersOU中；在VPN1上配置远程访问策略

A.为每个呼叫中心配置一个L2TP/IPsecVPN服务器。配置手提电脑为L2TP/IPsec客户端

B.在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式

C.在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接

D.在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑

A.在每个呼叫中心部署一台 L2TP/IP VPN 服务器，配置手提电脑作为 L2TP VPN 客户机

B.在客户支持用户家中和公司的面向 Internet 路由器之间创建 IPSec 隧道模式连接

C.在公司面向 Internet 路由器上创建 IP 包筛选，允许使用远程桌面协议（RDP）；在终端服务器上创建 IPSec 筛选，使其只允许使用 RDP 连接

D.在公司面向 Internet 路由器上创建 IP 包筛选，使其允许 IPSec 协议；给终端服务器分配安全服务器（要求安全性）IPSec 策略，给手提电脑分配客户机（只响应）IPSec 策略

A.从User1的计算机上，在Hosts文件中创建一条记录

B.从User1的计算机上，在Lmhosts文件中创建一条记录

C.从DNS服务器上，创建一个新的主机(A)资源记录

D.从DNS服务器上，创建一个新的别名(CNAME)资源记录

A.配置所有客户机使用自动更新从WindowsUpdateWeb站点获得安全补丁，测试并安装所有补丁程序

B.配置一个补丁文件来下载每天的安全补丁，使用一个.zap文件和默认域策略组策略对象来分配安全补丁

C.部署一台软件更新服务（SUS）服务器，测试所有安全补丁之后批准这些补丁；配置所有客户机自动从服务器上获得更新程序

D.配置一个补丁文件下载每天安全补丁，在所有计算机上手动安装安全补丁

A.在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSec

B.配置智能卡使用IEEE802.1x认证

C.配置无线网络使用WEP

D.安装并配置一个IAS服务器

A.安装配置一台全公司客户端计算机信任的标准独立根CA.发布密钥证书给所有开发者

B.安装配置全公司客户端计算机信任的根CA.发布code-signing证书给所有开发者

C.从一个受信任的商业证书机构处购买一个根证书。在所有的开发者的计算机上安装该证书

D.从一个受信任的商业证书机构处购买一个code-signing证书。在公司所有的客户端计算机上安装该证书

A.允许管理员使用http接口去远程管理服务器

B.允许只有管理员可以连接服务器telnet服务

C.允许管理员通过MicrosoftNetMeeting.来管理服务器

D.要求管理员使用远程桌面来管理服务器