搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【多选题】

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure (PKI),它由一个单机根certification authority (CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?() 

A、在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器

B、在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器

C、添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities

D、添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities

E、创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置

F、创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置

查看正确答案
更多“你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure (PKI),它由一个单机根certification authority (CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?() ”相关的问题
第1题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()

A、注册TestKing1以得到一个支持文件加密的Computer证书  B、设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理  C、设置TestKing1的计算机帐户为被委托信任的  D、注册每个客户计算机以得到一个支持文件加密的Computer证书  

点击查看答案
第2题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派  B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许  C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可  D、添加TestKing3计算机帐户到RAS and IAS Servers安全组  E、添加TestKing3计算机帐户到Windows Authorization Access安全组  

点击查看答案
第3题
[] 你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

A、A.添加被授权计算机的帐户到de.testking.com域中的一个全局组  B、B.添加被授权计算机的帐户到de.testking.com域中的一个通用组  C、C.添加被授权计算机的帐户到testking.com域中的一个全局组  D、D.添加被授权计算机的帐户到testking.com域中的一个通用组  

点击查看答案
第4题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()

A、为TestKing1产生一个新的带有3年有效期的CA证书  B、为TestKing2生一个新的带有4年有效期的CA证书  C、创建一个新的自定义用户证书类型,该类型有4年的有效期  D、创建一个新的自定义Administration证书类型,该类型有3年的有效期  

点击查看答案
第5题
[单选题] 你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()

A、使用IIS向商业CA提交证书请求  B、使用IIS向TestKing3提交证书请求  C、使用证书控制台向商业CA提交客户证书请求  D、使用证书控制台向TestKing3提交客户证书请求  

点击查看答案
第6题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

A、从一个商业CA中请求一个Web服务器证书  B、在职员IP地址的基础上,设置访问限制  C、为Windows域服务器,启用Digest认证  D、设置客户证书映射  

点击查看答案
第7题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()

A、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可  B、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可  C、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可  D、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可  

点击查看答案
第8题
[单选题] 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

A、将TestKing.inf安全模板输入到Default Domain Policy GPO中  B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中  C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略  D、在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令  E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令  

点击查看答案
第9题
[单选题] 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

A、准予Server Managers组对Terminal Services服务的Read许可  B、准予Server Managers组对RDP-Tcp连接的Connect许可  C、给Server Managers组分配本地登录权利  D、将Server Managers组添加到Remote Desktop Users组  

点击查看答案
第10题
[单选题] 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf  B、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf  C、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令  D、在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹  E、在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine 文件夹  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服