您需要设计战略增加安全为客户计算机在财务处。二次行动您应该执行哪些？（）

A.为S/MIME配置和发布适当的证书模板。部署组策略（GPO）以便基于这块模板的证书自动地是发布到所有的域用户

B.指定组策略（GPO）和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器

C.为各邮件服务器，从已经被信任的根CA获取一份SSL服务器证书

D.要求IPSec加密被用于发送或接收电子邮件的所有TCP连接

A.安全是相对的，不安全是绝对的

B.保障安全是为了您自己和家人

C.安全是需要知识和技能的

D.安全为天，警钟长鸣

A.委派适当的活动目录许可给初级IT管理员

B.增加初级IT管理员的用户帐号来管理域用户群

C.创造习惯MicrosoftManagementConsole（MMC）那用途taskpad看法使能合适任务初级IT管理员

D.做初级IT管理员的领域用户帐号成员地方掌管小组所有客户计算机

E.创造新领域用户帐号为各个初级IT管理员。使新帐户成员域管理编组和指示初级IT管理员使用新帐户只为适当的行政任务

A.提供所有用户以能力访问和使用窗口更新网站

B.升级所有客户计算机到或Windows2000专家或WindowsXP专家。实施软件更新服务（挂起）

C.升级所有客户计算机到或Windows 2000专家或WindowsXP专家。做所有用户成员电力用户小组在他们的客户计算机

D.安装活动目录客户引伸在所有Windows95、Windows98和WindowsNT工作站4.0计算机。手工下载所有安全补丁对一件分布式文件系统（DFS）复制品。指示所有用户使用DFS复制品安装安全补丁

E.安装活动目录客户引伸在所有Windows95、Windows98和WindowsNT工作站4.0计算机。安装软件更新服务（挂起）服务器和做所有用户地方掌官在他们的客户计算机

A.在所有领域控制器，贯彻登记通入验核为被考虑的所有登记钥匙敏感由公司的书面安全政策

B.在所有客户计算机，实施注册验核为所有用户帐号注册

C.在所有客户计算机，配置登记通入验核为被考虑的所有登记钥匙敏感由公司的书面安全政策

D.在所有领域控制器，实施注册验核为所有用户帐号注册

A.测试和手工部署更新

B.部署软件更新服务器（SUS）。测试所有更新和然后批准更新。配置所有客户计算机自动从服务器获得更新

C.测试所有更新和然后使用一个第三方有效软件重新包装更新在窗口（windows）安装文件。部署.msi文件使用组政策

D.配置所有客户计算机使用自动更新获得安全更新从窗口（windows）更新站点。测试所有更新到窗口（windows）更新站点

A.配置客户端计算机，使用ProtectedExtensibleAuthenticationProtocol-MicrosoftChallengeHandshakeAuthenticationProtocolversion2（PEAP-MS-CHAPv2）

B.配置客户端计算机，使用ProtectedExtensibleAuthenticationProtocolransportLayerSecurity（PEAP-TLS）

C.在TrustedRootCertificationAuthorities证书存储区安装证书

D.在Third-PartyRootCertificationAuthorities证书存储区安装证书

A.生产率提升

B.营业收入增长

C.提高资产利用率

D.增加客户机会

A.创造成本优势

B.提高资产利用率

C.增加客户机会

D.提高客户价值

A.将使用者加入到Guests群组。

B.为该使用者建立标准使用者账户。

C.为该使用者建立系统管理员账户。

D.将使用者加入到RemoteDesktopUsers群组。