单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器和服务器运行WindowsServer2003，并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告，需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServersOU的组Policyobject（GPO）中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做？（）

单项选择题 TestKing的管理员利用脚本来执行管理任务，当检查客户计算机的故障时。当他们运行这些脚本时，他们连接到客户计算机上的Telnet服务。出于安全考虑，所有的Telnet传输利用IPSec来加密。此外所有客户计算机上的Telnet服务被设置成手动启动。当管理员执行管理任务时，他们手动启动和停止Telnet服务。管理员报告说他们有时不能在客户计算机上启动Telnet服务。你检验某些客户计算机并发现Telnet服务被禁用了。你需要保证在所有时间都能检查客户计算机的故障。你应该怎么做？（）

单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。100个TestKing.com的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全，你创建一个名为TestKingAppPolicy的新GPO。TestKingAppPolicyGPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingAppPolicy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingAppGPO之后，用户立即报告说：当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中，你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做？（）