你是TestKing.com的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的Userobjects（用户对象）被储存在一个名叫多伦多的组织单元（OU）中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。（1）在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。（2）当拥护开启客户计算机时，需要域控制器的认证。（3）最高的可能认证等级必须一直被用在网络站点上。你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户，只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。你应该做什么？（）

A. 为健康，不喝有喷洒农药化肥的茶，不喝发霉的茶，不喝身体承受不了的茶
B. 合口感，每个人标准不同，喜好不同，不要追随茶商，勉强自己接受
C. 有经济，再怎么好喝的茶，超过自己经济能力就不要考虑
D. 看外表和包装

A. 在域中，删除TestKingIPSecGPO
B. 在TestKingIPSecGPO中，不分派TestKingTest策略
C. 在服务器上，重新启用IPSecservicesservice
D. 在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E. 在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

A. 设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求
B. 设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C. 利用ConnectionManagerAdministrationKit（CMAK），为外部用户设置一个。为职员设置另一个连接profile
D. 在testking.com森林和public.testking.com森林之间建立一个森林信任关系

A. 应用一个安全模板到文件编档服务器电脑，这台计算机分配来自网络的电脑的Access访问权利给DomainUsers组
B. 应用一个安全模板到文件编档服务器电脑，这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
C. 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Access访问权利给DomainUsers组
D. 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Deny访问权利给Contractors组