单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机，且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件，当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上，对用户进行鉴别。你应该怎么做？（）

多项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的计算机。你管理一台名位TestKing6的WindowsServer2003计算机，且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个InternetWeb站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行AuthenticationSession证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户，在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到存储在TestKing6上的TrustedRootCertificationAuthorities。你还应该采取哪三个附加的行动？（）

单项选择题 你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行WindowsServer2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而，用户报告说，他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNSnameresolution都运行正常。用户尝试连接到已经给AuthenticatedUsers授予了读许可的资源。你发现所有的用户都是OtherOrganization组的成员，当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做？（）