The company wants to evaluate making all business office users administrators on their client computers. You need to design a method to ensure that this change can be made in a manner that meets business and security requirements. What should you do？（）

A、On all domain controllers， implement registry access auditing for all registry keys that are considered sensitive by the company’s written security policy

B、On all client computers， implement logon auditing for all user account logons

C、On all client computers， configure registry access auditing for all registry keys that are considered sensitive by the company’s written security policy

D、On all domain controllers， implement logon auditing for all user account logons

你需要设计一个方法以记录服务器和域控制器所作的改变.当管理员在服务器上修改本地安全账户管理对象时你需要记录该操作.你该怎么做？（）

A、在所有服务器和域控制器上对特权使用和对象处理启用失败审核

B、在所有服务器和域控制器上对策略更改和账户管理启用成功审核

C、在所有服务器和域控制器上对跟踪处理登录事件启用成功审核

D、在所有服务器和域控制器上对系统事件和目录服务处理启用失败审核

逍遥散所主证候的病机要点是（）

A、肝血不足，疏泄失常

B、肝气郁滞，耗伤阴血

C、肝郁血虚，脾失健运

D、营血虚滞，肝失疏泄

E、阴虚肝郁，横犯脾胃

你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）

A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域

B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林

C、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域

D、为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

You need to configure ISA3 in Seattle to enable communication with the network in New York.What should you do？（）

A、Open the ports for DNS， HTTP， HTTPS， Kerberos， RADIUS， LDAP， RPC endpoint mapper and client， and Server Message Block （SMB） over IP

B、Enable the Routing and Remote Access Basic Firewall. Open the ports for DNS， Kerberos， LDAP， Exchange RPCs， RADIUS， L2TP， and Internet Key Exchange （IKE）

C、Create a PPTP tunnel from ISA3 to the New York network

D、Create an L2TP/IPSec tunnel from ISA3 to the New York network

你需要设计PKI方案去符合商业和安全的要求。你应该怎么做？（）

A、在corp.woodgrovebank.com域中实现企业根CA、在每个子域中实现从属CA、使根CA离线

B、在corp.woodgrovebank.com域中实现企业根CA

C、在每个子域中实现企业根CA、让每个域的企业CA离线

D、在corp.woodgrovebank.com域中实现企业根CA、在每个子域中实现独立CA