![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()
A.从一个商业CA中请求一个Web服务器证书
B.在职员IP地址的基础上,设置访问限制
C.为Windows域服务器,启用Digest认证
D.设置客户证书映射
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)