CMS专题

单选题Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()A 在服务器上,存档的私钥B 配置Hisecdc安全模板C 撤销企业从属CA和问题用户证书加密文件的用户D 配置存储加密文件的计算机自动enrollement

题目
单选题
Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()
A

在服务器上,存档的私钥

B

配置Hisecdc安全模板

C

撤销企业从属CA和问题用户证书加密文件的用户

D

配置存储加密文件的计算机自动enrollement

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

Certkiller.COM有一个ActiveDirectory域。在ActiveDirectory中的所有服务器运行WindowsServer2008。Certkiller。COM运行的企业根证书颁发机构(CA)。你必须确保只有管理员可以签署代码。你应该执行哪两个任务来实现这一任务呢()

A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。

B.发布的代码签名模板

C.更改模板的安全设置,只允许管理员请求代码签名证书

D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。


参考答案:B, C

第2题:

Certkiller.COM运行WindowServer2008的所有服务器上。它有一个单一的ActiveDirectory域和使用企业证书颁发机构。Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗()

A.添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。

B.配置和使用GPO受信任的证书颁发机构列表发布到域

C.配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。

D.使用网络负载平衡和发布OCSP响应

E.以上都不是


参考答案:D

第3题:

你需要设置一个PKI以满足商业的要求,你应该这样做?()

A.把ATLCA1断开连接,然后创建一个企业从属CA来颁发证书

B.创建一个独立从属CA来颁发证书

C.使用一个有资格的从属CA

D.在ATLCA1上配置证书模版ACLs


参考答案:A

第4题:

Certkiller。COM运行Windows Server 2008的域控制器。 Certkiller.COM网络提升40 。Windows Vista的客户机。作为管理员Certkiller,你要部署Active Directory证书服务(AD CS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢()

  • A、配置企业的CA证书设置
  • B、配置企业的信任证书设置
  • C、配置高级CA证书设置
  • D、组策略配置证书设置
  • E、以上全部

正确答案:D

第5题:

您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()

A.将根证书导入到用户的“受信任的发布者”存储库中

B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中

C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中

D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中


参考答案:B

第6题:

Certkiller.COM有一个服务器,运行WindowsServer2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的CA.被打开,你必须允许用户请求来自一个网络接口的证书。要做到这一点,你安装ADCS角色。下一步你应该怎么做呢()

A.配置在成员服务器上的证书颁发机构Web注册角色服务。

B.成员服务器上配置联机响应程序角色服务。

C.配置域控制器上的证书颁发机构Web注册角色服务。

D.在域控制器上配置联机响应程序角色服务。


参考答案:A

第7题:

Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()

A.Ldp.EXE

B.ActiveDirectory域服务

C.Ntdsutil.exe

D.LDS.EXE

E.wsamain.exe

F.以上都不是


参考答案:A

第8题:

Certkiller.COM采用WindowsServer2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()

A.在服务器上,存档的私钥

B.配置Hisecdc安全模板

C.撤销企业从属CA和问题用户证书加密文件的用户

D.配置存储加密文件的计算机自动enrollement


参考答案:A

第9题:

Certkiller.COM运行Window Server 2008的所有服务器上。它有一个单一的Active Directory域和使用企业证书颁发机构。 Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗()

  • A、添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。
  • B、配置和使用GPO受信任的证书颁发机构列表发布到域
  • C、配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。
  • D、使用网络负载平衡和发布OCSP响应
  • E、以上都不是

正确答案:D

第10题:

你有一台运行Windows 7专业版的计算机。一个U盘已经连接到这台计算机。你要确认你可以在这个U盘上启用BitLocker To Go,你该怎么做?()

  • A、启用EFS
  • B、升级计算机到Windows 7企业版
  • C、初始化信任平台模块(TPM)硬件
  • D、从一家企业证书颁发机构(CA)获取一个客户端证书

正确答案:B

更多相关问题
相关内容