你需要为丹佛办公室的 Web 服务器设计 IPSec 策略。你要决定该使用哪个策略设置，你该怎么做？

A.配置Web站点要求SSL连接；配置Web站点要求客户端证书；启用并配置客户端证书和Web站点的映射

B.配置Web站点要求SSL连接；禁用匿名访问Web站点；分配客户用户账户对包含Web站点文件的文件夹的“允许读取”权限

C.配置Web站点只使用Microsoft.NETPassport身份验证；指定Den.corp.woodgrovebank.com为.NETPassport身份验证的默认域；在Web服务器上配置一个自定义本地IPSec策略来进行IPSec通信

D.配置Web站点只使用Windows集成身份验证；在Web服务器上配置一个自定义本地IPSec策略来进行IPSce通信；配置这个IPSec策略使用基于证书的身份验证和加密

A．EnableWebdistributedAuthoringandVersioning（WebDAV）componentsonWEB1

B．在WEB1安装配置URLScanISAPI过滤

C．在WEB1安装计算机证书，开启IPSec策略配置“服务器要求安全”

D．在WEB1的InternetServiceManager管理控制台上配置WEB站点重置

A．InstalltheTerminalServicesAdvancedClientWebclientonWEB2

B．ModifytheWinregregistrykeyonWEB2

C．InstalltheRPCoverHTTPserviceonWEB2

D．ModifytheRestrictAnonymousregistrykeyonWEB2

A.配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射

B.配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹

C.配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信

D.配置Web站点只用WindowsIntegratedauthentication（Windows集成验证），在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密

A．指派服务器端IPSec策略

B．指派客户端IPSec策略

C．取消指派的服务器端IPSec策略

D．重新启动IPSecService

A．在每个呼叫中心部署一台 L2TP/IP VPN 服务器，配置手提电脑作为 L2TP VPN 客户机

B．在客户支持用户家中和公司的面向 Internet 路由器之间创建 IPSec 隧道模式连接

C．在公司面向 Internet 路由器上创建 IP 包筛选，允许使用远程桌面协议（RDP）；在终端服务器上创建 IPSec 筛选，使其只允许使用 RDP 连接

D．在公司面向 Internet 路由器上创建 IP 包筛选，使其允许 IPSec 协议；给终端服务器分配安全服务器（要求安全性）IPSec 策略，给手提电脑分配客户机（只响应）IPSec 策略

A．在WEB1上启用“Web分布式创作和版本控制（WebDAV）”组件

B．在WEB1上安装并配置IURLScanISAPI筛选器

C．在WEB1上安装一个计算机证书，并在WEB1上启用服务器（要求安全性）IPSec策略

D．在Internet服务管理器控制台的WEB1属性中配置Web站点重定位选项

A．在默认域策略组策略对象中配置软件限制策略

B．使用连接管理员管理工具（CMAK）创建一个新的连接对象，并在所有客户机上安装新的连接对象

C．在两台ISA服务器上创建并配置一个本地安全策略

D．在默认域策略组策略对象中配置InternetExplorer设置

A．在默认域策略GPO中，设置WMI过滤选项

B．使用gpresult命令

C．使用Mbsacli.exe

D．在默认域策略中，设置软件限制策略

A．创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中

B．在RAS1上安装IAS（InternetAuthenticationService），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略

C．创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中

D．从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略