在服务器上,存档的私钥
配置Hisecdc安全模板
撤销企业从属CA和问题用户证书加密文件的用户
配置存储加密文件的计算机自动enrollement
第1题:
A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。
B.发布的代码签名模板
C.更改模板的安全设置,只允许管理员请求代码签名证书
D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。
第2题:
A.添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。
B.配置和使用GPO受信任的证书颁发机构列表发布到域
C.配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。
D.使用网络负载平衡和发布OCSP响应
E.以上都不是
第3题:
A.把ATLCA1断开连接,然后创建一个企业从属CA来颁发证书
B.创建一个独立从属CA来颁发证书
C.使用一个有资格的从属CA
D.在ATLCA1上配置证书模版ACLs
第4题:
Certkiller。COM运行Windows Server 2008的域控制器。 Certkiller.COM网络提升40 。Windows Vista的客户机。作为管理员Certkiller,你要部署Active Directory证书服务(AD CS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢()
第5题:
您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()
A.将根证书导入到用户的“受信任的发布者”存储库中
B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中
C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中
D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
第6题:
A.配置在成员服务器上的证书颁发机构Web注册角色服务。
B.成员服务器上配置联机响应程序角色服务。
C.配置域控制器上的证书颁发机构Web注册角色服务。
D.在域控制器上配置联机响应程序角色服务。
第7题:
Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()
A.Ldp.EXE
B.ActiveDirectory域服务
C.Ntdsutil.exe
D.LDS.EXE
E.wsamain.exe
F.以上都不是
第8题:
A.在服务器上,存档的私钥
B.配置Hisecdc安全模板
C.撤销企业从属CA和问题用户证书加密文件的用户
D.配置存储加密文件的计算机自动enrollement
第9题:
Certkiller.COM运行Window Server 2008的所有服务器上。它有一个单一的Active Directory域和使用企业证书颁发机构。 Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗()
第10题:
你有一台运行Windows 7专业版的计算机。一个U盘已经连接到这台计算机。你要确认你可以在这个U盘上启用BitLocker To Go,你该怎么做?()