單項選擇題
你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。 所有的服務(wù)器運行Windows Server 2003 ,而所有的客戶計算機運行Windows XP Professional。網(wǎng)絡(luò)包含一個CA,這個CA被所有的計算機所信任。TestKing網(wǎng)絡(luò)的一個網(wǎng)段在一個執(zhí)行Network Address Translation (NAT)的設(shè)備后面,并且該網(wǎng)段被用于測試網(wǎng)絡(luò)。網(wǎng)絡(luò)的其他部分為成品(production)網(wǎng)絡(luò)。測試網(wǎng)絡(luò)上的計算機不是域的成員。成品(production)網(wǎng)絡(luò)上的計算機是域的成員。NAT設(shè)備支持TCP 和 UDP地址轉(zhuǎn)換。測試網(wǎng)絡(luò)上的用戶允許連接到成品(production)網(wǎng)絡(luò)上的服務(wù)器。你需要保證:從測試網(wǎng)絡(luò)里的計算機 到 成品(production)網(wǎng)絡(luò)上的FTP服務(wù)器和郵件服務(wù)器之間 的FTP傳輸和e-mail傳輸被加密。出于監(jiān)視原因,到這些服務(wù)器上的其他網(wǎng)絡(luò)的傳輸被加密。你應(yīng)該怎么做?()
A.實施一個在Transport模式下使用Encapsulating Security Payload (ESP)規(guī)則的IPSec策略
B.實施一個在Tunnel模式下使用Encapsulating Security Payload (ESP)規(guī)則的IPSec策略
C.實施一個只使用IPSec Authentication Header (AH)的IPSec策略
D.實施一個只使用Kerberos認(rèn)證的IPSec策略