微软认证考试
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可
题目
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()
- A、在Web server上查看由IIS创建的日志文件
- B、在Web server上用事件查看器查看安全日志
- C、在CA上用事件查看器查看安全日志
- D、在CA上查看失败请求文件夹中的内容
参考答案和解析
相似问题和答案
第1题:
A.为你的账户设置一个复杂密码
B.打开凭据管理器,修改你的凭据
C.将这个站点的URL添加到信任区域
D.将这个站点的URL添加到本地Intranet区域
第2题:
你是CohoWinery的网络管理员。网络中包含一个单活动目录域cohowinery.net。所有的域控制器都配置成DNS服务器并为cohowinery.net运行着一个活动目录合并区域。本地ISP向用户提供互联网连接服务。cohowinery.com中的所有站点都部署在网络周边。cohowinery.com的一个辅助区域部署在内网的一台WindowsServer2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery.net区域尽可能的安全。你将采取哪两个操作步骤?()
A.在Server1上为cohowinery.net配置一个辅助区域
B.在Server1上为cohowinery.net配置一个主要区域
C.为cohowinery.net配置一个条件中继以指向域控制器的IP地址
D.为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
第3题:
公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到WEB1,但又不会收到警告消息。()该怎么做?
A.在域中的所有计算机上将https://web1名称添加到“受信任的站点区域”列表。
B.在WEB1上打开“证书”控制台。将自签名证书导出为web1.cer文件。在域中的所有计算机上安装web1.cer文件。
C.将WEB1加入contoso.com域。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
D.在contoso.com区域中创建WEB1的DNS主机(A)记录。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
第4题:
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
A.运行netview命令
B.运行gpresult命令
C.使用IP安全监视控制台
D.使用IPSec策略管理控制台
第5题:
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()
A.在Server1上监视应用程序日志中的事件
B.在Server1上监视安全日志中的事件
C.通过性能日志监视Server1上的Web连接
D.使用网络监视器监视连到Server1上的网络通信
E.在Server1监视IIS日志
第6题:
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()
A.使用联机企业根CA
B.使用联机独立根CA
C.使用一个商业CA
D.使用一个脱机的独立根CA
第7题:
你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()
A.在Server3上创建一个根区域
B.配置Server3,使用默认的根提示
C.在Server3上配置一个到新ISP的DNS服务器的中继器
D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器
第8题:
A.为你的账户设置一个复杂密码
B.打开凭据管理器,修改你的凭据
C.将这个站点的URL添加到信任区域
D.将这个站点的URL添加到本地Intranet区域
第9题:
A.检查连接到WebServer上的应用程序
B.在WebServer上使用网络监视器捕捉网络通信信息
C.在WebServer上查看由IIS创建的日志文件
D.配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
第10题:
A.在加密web站点中配置SSL设置为需要128-bitSSL。
B.配置用户证书设置,接受加密web站点的SSL设置。
C.配置用户证书设置,需要加密web站点的SSL设置。
D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。