你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（Respond Only）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server （Require Security）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）

A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器
D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用Windows Update来应用更新和安全补丁
B.利用原始安装介质来计算机上安装操作系统。设置Automatic Updates来立即安装更新和安全补丁
C.创建带有最新服务包的slipstream 安装包。从slipstream安装包上安装操作系统。实施Software Update Services （SUS）服务器在客户计算机上安装被认可的更新和安全补丁
D.创建带有最新服务包和MBSA的的slipstream （滑溜）安装介质。从slipstream （滑溜）安装介质上安装操作系统。安装操作系统之后立即运行MBSA

A.当客户计算机启动时，设置一个GPO来安装自定义安全补丁
B.数位地签署自定义安全补丁，然后复制文件到TestKing2上的Content文件夹
C.更新带有关于自定义安全补丁信息的Mssecure.xml文件，然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer （MBSA）
D.复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe，然后设置Mbsacli.exe使用TestKing2
E.复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器