你要为经营应用程序设计一个访问控制策略,你的解决方案必须把服务器和网络质量的冲突减到最小。你应该怎样做?()A.要求客户机使用VPN连接到经营应用程序B.用IPSec加密纽约和亚特兰大办公室之间的通信C.要求终端服务器连接到经营应用程序使用高安全设置D.配置所要的经营应用程序网页要求SSL

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

A.从命令提示符，运行命令mstsc.exe，并制定参数/v

B.从TSWeb访问Web站点，为TSWeb访问指定数据源

C.从TS远程应用程序管理中，把该应用程序添加到RemoteApp程序列表中

D.从本地用户和组控制台中，把用户添加到TSweb访问计算机组中

A.在域中的一个服务器上配置网络访问保护（NAP）

B.把终端服务器加入到windows授权访问域本地安全组

C.把终端服务客户端计算机加入到windows授权访问域本地安全组

D.要求请求的客户端发送终端服务访问策略健康状态

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台

你管理着一个运行windowsserver2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做？（）

A.配置“通过TS网关连接”组策略为否

B.配置“设置TS网关服务器地址”组策略，并且设置TS网关服务器地址。把组策略对象（GPO）连接到域

C.在远程桌面连接客户端配置服务认证为总是连接，即使服务认证对所有用户都失败

D.设置TS网关服务认证方法组策略为询问信任，使用NTLM协议设置。连接这个组策略（GPO）到域