你需要设计PKI方案去符合商业和安全的要求。你应该怎么做？（）

A.在corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中
B.在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中
C.在corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组和CORP\Backup Operators组到受限制组列表中，只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中
D.在la.corp.woodgrovebank.com域的默认域策略GPO中，添加LA\HRUsers组和CORP\Backup Operators组到受限制组列表中，添加HR部的用户帐户到LA\HRUsers组允许成员列表中，添加管理员的帐户到CORP\Backup Operators组的允许成员列表中

A.配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射
B.配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹
C.配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信
D.配置Web站点只用Windows Integrated authentication（Windows集成验证），在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密

A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接