找考题网-背景图
单项选择题

A.注册TestKing1以得到一个支持文件加密的Computer证书B.设置一个新的EFS修复代理。利用活动……

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()

A.注册TestKing1以得到一个支持文件加密的Computer证书
B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理
C.设置TestKing1的计算机帐户为被委托信任的
D.注册每个客户计算机以得到一个支持文件加密的Computer证书

<上一题 目录 下一题>
热门试题

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

A.从一个商业CA中请求一个Web服务器证书
B.在职员IP地址的基础上,设置访问限制
C.为Windows域服务器,启用Digest认证
D.设置客户证书映射

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的计算机。你管理一台名位TestKing6的WindowsServer2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个InternetWeb站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行AuthenticationSession证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到存储在TestKing6上的TrustedRootCertificationAuthorities。你还应该采取哪三个附加的行动?()

A.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组
B.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组
C.分配PartnerEmployees 组访问TestKing6上的合适数据
D.在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书
E.在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射

单项选择题你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行WindowsServer2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNSnameresolution都运行正常。用户尝试连接到已经给AuthenticatedUsers授予了读许可的资源。你发现所有的用户都是OtherOrganization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()

A.从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组
B.设置森林信任关系的认证范围来禁用选择性的饿认证
C.在每个森林中,设置trusted domain object (TDO)来禁用name suffixrouting
D.在每个根域中,设置一个域控制器使之成为全局性的目录服务器

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()

A.配置WLAN的硬件以支持IEEE 802.1x
B.配置WLAN的硬件以支持128-bit Wired Equivalent Privacy (WEP) keys
C.实施一个Internet Authentication Service (IAS) infrastructure
D.实施一个public key infrastructure (PKI)
E.实施一个Routing and Remote Access infrastructure
F.在所有的便携式计算机上实施IPSec

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个publickeyinfrastructure(PKI),它由一个单机根certificationauthority(CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?()

A.在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
B.在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
C.添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
D.添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
E.创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
F.创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置