单项选择题 您管理着一台运行WindowsServer2008的服务器。该服务器上安装了Web服务器（IIS）角色。公司的Web开发人员创建了一个新的网站，上面运行了一个ASP.NET3.0Web应用程序。该ASP.NETWeb应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户，并授予该账户运行此ASP.NETWeb应用程序的权利和权限。您需要配置新网站的身份验证，以支持该Web应用程序。该怎么做？（）

单项选择题 您在运行WindowsServer2008的新服务器上安装了Web服务器（IIS）角色。您在Web服务器的网站上安装了一个Microsoft.NETFramework1.0应用程序。公司安全策略规定，所有应用程序必须使用最低限度的权限运行。您需要配置网站应用程序，以使其有权执行，但又不能创建任何其他内容，并且不能访问任何操作系统组件。该怎么做？（）

多项选择题 您管理着一台运行Windows Server 2008的服务器。该服务器上安装了Web服务器（IIS）角色。该服务器承载了可通过Internet访问的网站，网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书，并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求：   （1）只能供通过身份验证的用户访问。 （2）允许支持所有浏览器的身份验证类型。 （3）使用 HTTPS 加密所有身份验证流量。   （4）网站的所有其他目录必须可供匿名用户访问，并且不需要 SSL 即可直接供使用。 您需要配置 /orders/ 虚拟目录，以符合公司策略要求。应该执行哪两个操作？（）