你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()
- A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹
- B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
- C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
- D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
相关考题:
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A.准予ServerManagers组对TerminalServices服务的Read许可B.准予ServerManagers组对RDP-Tcp连接的Connect许可C.给ServerManagers组分配本地登录权利D.将ServerManagers组添加到RemoteDesktopUsers组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()A、删除TestKingApp Policy GPO,重启所有的客户计算机B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略C、输入Setup security.inf安全模板到TestKingApp Policy GPOD、禁用TestKingApp Policy GPO
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()A、使用一种软件限制策略来禁用所有未被授权的脚本B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求: (1)所有对文件的访问必须被审核。 (2)文件服务器要能够记录所有的安全事件。 你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO?()A、为安全登录设置一个手动retention方法 B、设置安全登录以保持7天的进入C、设置最大量的安全日志容量达到允许的最大量D、设置GPO关闭计算机如果它不能将安全审核写入日志E、确保负责重申审核日志文件的用户被授予管理安全日志的权利
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()A、使用联机企业根CAB、使用联机独立根CAC、使用一个商业CAD、使用一个脱机的独立根CA
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()A、 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组B、 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组C、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组D、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A准予Server Managers组对Terminal Services服务的Read许可B准予Server Managers组对RDP-Tcp连接的Connect许可C给Server Managers组分配本地登录权利D将Server Managers组添加到Remote Desktop Users组
单选题你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()A在你在安装安全补丁之前,在计算机上创建一个Recovery ConsoleB在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)C在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘D创建一个脚本来运行带有卸载选择的补丁文件
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A将TestKing.inf安全模板输入到Default Domain Policy GPO中B将TestKing.inf安全模板输入到Default Domain Controllers Policy中C在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()A 导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤B 导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤C 在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行D 编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A一个域本地安全组B一个域本地分布组C一个通用的安全组D一个通用的分布组
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A在Web服务器上,运行Gpresult.exeB在Web服务器上,运行Mbsacli.exeC在Web服务器上,运行Secedit.exeD在Web服务器上,运行Qfecheck.exeE在Web服务器上,运行Qchain.exe
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A设置TestKing5以为所有的通信要求SSL B设置TestKing5使用点到点的证书映射 C设置TestKing5使用多对一的证书映射 D设置TestKing5使用Windows目录服务映射
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()A为预定的Automatic Updates Installations设置启动No auto-restartB使Specify intranet Microsoft更新服务区域设置有效C使Remove通路使用所有的Windows Update的特征设置D使Reschedule Automatic Updates被预定安装设置
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A在每个服务器上,运行gpresult指令并保存结果B在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()A 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组B 应用一个安全模板来分配本地登录的许可权利给Remote Application组C 应用一个安全模板来分配将登录当作服务的权利给Remote Application组D 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()A 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组B 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组C 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组D 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组