单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。用户是市场、销售或生产部门的。一个名为TestKingPrinter3高性能的彩色打印设备附属于一个名为TestKing9的服务器。TestKingPrinter3被市场部门的用户共享。只有市场部门的用户才被允许在TestKingPrinter3上打印文件。Sandra是市场部门的一个用户，她负责TestKingPrinter3上的打印工作适量。她也负责防纸和一般的打印设备维修。Sandra不许修改打印机本身。你需要为TestKingPrinter3设置许可。你创建一个名为Marketing的全局性的组。你将所有的市场部门的用户添加到Marketing全局组。你还需要做什么？（）

单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在onTestKing1上时必须被一直加密。你设置一个新CA且发行支持EncryptingFileSystem（EFS）的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件，但可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做？（）

单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机，且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件，当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上，对用户进行鉴别。你应该怎么做？（）