单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。服务器要么运行WindowsServer2003，要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock（SMB）协议，通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心（man-in-the-middle）的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信，则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器？（）

多项选择题 你是TestKing.com的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的MicrosoftSQLServer2000计算机上的数据库中。你需要阻止未被授权的数据拦截，当数据在公司网络上传输时。达到这个目标的2个可能方法是什么？（）

单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA，这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation（NAT）的设备后面，并且该网段被用于测试网络。网络的其他部分为成品（production）网络。测试网络上的计算机不是域的成员。成品（production）网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品（production）网络上的服务器。你需要保证：从测试网络里的计算机到成品（production）网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因，到这些服务器上的其他网络的传输被加密。你应该怎么做？（）