单项选择题 你是 TestKing.com 的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫 testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的User objects（用户对象）被储存在一个名叫多伦多的组织单元（OU）中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。  （1）在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。  （2）当拥护开启客户计算机时，需要域控制器的认证。  （3）最高的可能认证等级必须一直被用在网络站点上。  你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户，只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。 你应该做什么？（）

单项选择题 你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在（柏林、西恩、）Berlin， Bonn， Stuttgart，and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking，com 和frankfurt.testking，com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律，TestKing.com的书面安全策略声明：文件服务器上的安全事件要像下列图示的形式被维持。  City               Presentation  Berlin                 14 days  Bonn                  28 days  Stuttgart               10 days  Frankfurt               31 days  你需要设置网络以 遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。 你应该怎么做？（）

多项选择题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ，而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求：  （1）所有对文件的访问必须被审核。  （2）文件服务器要能够记录所有的安全事件。  你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list （SACL）来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO？（）