你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()A、在Web server上查看由IIS创建的日志文件B、在Web server上用事件查看器查看安全日志C、在CA上用事件查看器查看安全日志D、在CA上查看失败请求文件夹中的内容
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()
- A、在Web server上查看由IIS创建的日志文件
- B、在Web server上用事件查看器查看安全日志
- C、在CA上用事件查看器查看安全日志
- D、在CA上查看失败请求文件夹中的内容
相关考题:
公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到WEB1,但又不会收到警告消息。()该怎么做?A.在域中的所有计算机上将https://web1名称添加到“受信任的站点区域”列表。B.在WEB1上打开“证书”控制台。将自签名证书导出为web1.cer文件。在域中的所有计算机上安装web1.cer文件。C.将WEB1加入contoso.com域。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。D.在contoso.com区域中创建WEB1的DNS主机(A)记录。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA
你是CohoWinery的网络管理员。网络中包含一个单活动目录域cohowinery.net。所有的域控制器都配置成DNS服务器并为cohowinery.net运行着一个活动目录合并区域。本地ISP向用户提供互联网连接服务。cohowinery.com中的所有站点都部署在网络周边。cohowinery.com的一个辅助区域部署在内网的一台WindowsServer2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery.net区域尽可能的安全。你将采取哪两个操作步骤?()A.在Server1上为cohowinery.net配置一个辅助区域B.在Server1上为cohowinery.net配置一个主要区域C.为cohowinery.net配置一个条件中继以指向域控制器的IP地址D.为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()A.在Server3上创建一个根区域B.配置Server3,使用默认的根提示C.在Server3上配置一个到新ISP的DNS服务器的中继器D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A.在Server1上监视应用程序日志中的事件B.在Server1上监视安全日志中的事件C.通过性能日志监视Server1上的Web连接D.使用网络监视器监视连到Server1上的网络通信E.在Server1监视IIS日志
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?() A.检查连接到WebServer上的应用程序B.在WebServer上使用网络监视器捕捉网络通信信息C.在WebServer上查看由IIS创建的日志文件D.配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A.运行netview命令B.运行gpresult命令C.使用IP安全监视控制台D.使用IPSec策略管理控制台
你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?() A.在加密web站点中配置SSL设置为需要128-bitSSL。B.配置用户证书设置,接受加密web站点的SSL设置。C.配置用户证书设置,需要加密web站点的SSL设置。D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
Contoso,Ltd.公司运行WindowsServer2008。您管理着名为Server1的Web服务器。Internet用户使用http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()A.在Server2上打开“IIS管理器”控制台。创建一个自签名证书。B.在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。C.在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。D.向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。
公司运行 Windows Server 2008。公司网络配置为名为contoso.com的Active Directory域。网络有名为WEB1 的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用 SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到 WEB1,但又不会收到警告消息。()该怎么做?A、在域中的所有计算机上将 https: //web1 名称添加到“受信任的站点区域”列表。B、在 WEB1 上打开“证书”控制台。将自签名证书导出为 web1.cer 文件。在域中的所有计算机上安装 web1.cer 文件。C、将 WEB1 加入 contoso.com 域。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。D、在 contoso.com 区域中创建 WEB1 的 DNS 主机 (A) 记录。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。
你是Coho Winery的网络管理员。网络中包含一个单活动目录域cohowinery .net。所有的域控制器都配置成DNS服务器并为cohowinery .net运行着一个活动目录合并区域。 本地ISP向用户提供互联网连接服务。cohowinery .com中的所有站点都部署在网络周边。cohowinery .com的一个辅助区域部署在内网的一台Windows Server 2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery .net区域尽可能的安全。你将采取哪两个操作步骤?()A、在Server1上为cohowinery .net配置一个辅助区域B、在Server1上为cohowinery .net配置一个主要区域C、为cohowinery .net配置一个条件中继以指向域控制器的IP地址D、为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
Contoso,ltd运行windows server 2008。你名为web.contoso.com的服务器。该服务器上承载两个web站点,名为www.contoso.com和webmail.contoso.com.用户从Internet上用HTTP来访问这两个站点。新的公司安全策略规定:webmail.contoso.com只有通过安全HTTP(HTTPS)才能访问,www.contoso.com的Order和History文件夹只有通过HTTPS才能访问。所有用户访问两个站点是不能收到安全警告。该怎么做?()A、为web.contoso.com生成一个自签名证书B、为web.contoso.com和webmail.contoso.com生成独立域证书C、从公共可信任的证书颁发机构为web.contoso.com申请一个证书D、从公共可信任的证书颁发机构为web.contoso.com和www.contoso.com申请独立证书
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()A、检查连接到Web Server上的应用程序B、在Web Server上使用网络监视器捕捉网络通信信息C、在Web Server上查看由IIS创建的日志文件D、配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你在Server1上安装了WSUS服务。你在对Server1和微软公司Windows Update Server同步时,收到错误提示信息。你打开IE浏览器检查验证了可以通过网络的代理服务器(Proxy Server)访问外网站点。你要确保Server1可以和微软公司的Windows Update Server进行同步通信。你该如何操作?()A、重启动IIS管理工具B、配置IE浏览器设置,绕过代理服务器C、打开WSUS选项,重新配置到代理服务器(Proxy Server)的认证授权D、安装ISA Firewall Client
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A、设置TestKing5以为所有的通信要求SSL B、设置TestKing5使用点到点的证书映射 C、设置TestKing5使用多对一的证书映射 D、设置TestKing5使用Windows目录服务映射
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你有一个运行windows server 2008的服务器。服务器上安装有Web服务(IIS)服务角色和FTP服务角色。你在服务器上添加一个新的FTP站点。你需要确保新的FTP可用。达到这个目标的可能方法有哪两个?()A、服务器上运行命令iisresetB、在FTP站点属性中配置一个备用TCP端口C、在FTP站点属性中配置一个备用IP地址D、在默认站点属性中配置一个主机头文件E、在默认站点属性中配置一个备用IP地址
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()A、在加密web站点中配置SSL设置为需要128-bit SSL。B、配置用户证书设置,接受加密web站点的SSL设置。C、配置用户证书设置,需要加密web站点的SSL设置。D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A、在Server1上监视应用程序日志中的事件B、在Server1上监视安全日志中的事件C、通过性能日志监视Server1上的Web连接D、使用网络监视器监视连到Server1上的网络通信E、在Server1监视IIS日志
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()A、使用联机企业根CAB、使用联机独立根CAC、使用一个商业CAD、使用一个脱机的独立根CA
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()A、在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组B、在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组C、分配PartnerEmployees 组访问TestKing6上的合适数据D、在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书E、在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
你是一活动目录域的管理员。所有的服务器运行Windows Server 2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。 你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()A、在Server3上创建一个根区域B、配置Server3,使用默认的根提示C、在Server3上配置一个到新ISP的DNS服务器的中继器D、将网络中的所有计算机都配置为使用ISP提供的DNS服务器
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域