你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。網(wǎng)絡(luò)包括Windows Server 2003的計算機和Windows XP Professional客戶計算機。網(wǎng)絡(luò)也由一個支持智能卡認(rèn)證的public key infrastructure (PKI)構(gòu)成。Testking.com的書面安全策略聲明了如下的幾條的網(wǎng)絡(luò)管理要求:
(1)所有的域控制器必須被儲存在一個有限的區(qū)域。只有ServerAdministration Staff才被允許訪問這個區(qū)域。
(2)所有的Directory Services Administration職員當(dāng)他們交互地在域控制器上執(zhí)行任務(wù)時,他們必須使用智能卡。
(3)對域控制器的所有遠程管理都必須被加密保護。
為了遵從書面安全策略,你移動所有的域控制器到一個安全的服務(wù)器房間。并且只為Server Administration職員提供對此服務(wù)器房間的進入權(quán)利。你為每個Server Administration全體職員的每個成員創(chuàng)建了一個附加的帳戶。你設(shè)置這個新帳戶 在認(rèn)證時需要一個智能卡。你需要確保Server Administration全體職員可以管理域控制器。你必須在不違反書面安全策略的前提下達到這個目標(biāo),你應(yīng)該怎么做? ()
A.在Server Administration全體職員的每個成員的客戶計算機上,設(shè)置一個智能讀卡器。指示Server Administration全體職員利用一個Remote Desktop線路連接到域控制器
B.在每個域控制器上設(shè)置一個智能讀卡器。指示Server Administration全體職員:當(dāng)他們管理域控制器時,使用runas指令來打開一個Telnet session
C.創(chuàng)建一個自定義Microsoft Management Console (MMC)。包括Directory Services Administration全體職員所需要的所有snap-ins。指示Directory Services Administration全體職員來使用runas指令來打開自定義的MMC
D.在一個域控制器上安裝IIS。包括遠程管理成分。設(shè)置IIS需要HTTPS連接。指示管理員連接到在IIS服務(wù)器上的遠程管理Web站點