Certkiller.COM运行WindowServer2008的所有服务器上。它有一个单一的ActiveDirectory域和使用企业证书颁发机构。Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗() A.添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。B.配置和使用GPO受信任的证书颁发机构列表发布到域C.配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。D.使用网络负载平衡和发布OCSP响应E.以上都不是
Certkiller.COM运行WindowServer2008的所有服务器上。它有一个单一的ActiveDirectory域和使用企业证书颁发机构。Certkiller。com的安全政策,使得有必要审查撤销的证书信息。你需要确保随时可用,吊销的证书信息。你应该怎么做,以实现这一目标吗()
A.添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。
B.配置和使用GPO受信任的证书颁发机构列表发布到域
C.配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。
D.使用网络负载平衡和发布OCSP响应
E.以上都不是
相关考题:
Certkiller.COM采用WindowsServer2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢() A.在服务器上,存档的私钥B.配置Hisecdc安全模板C.撤销企业从属CA和问题用户证书加密文件的用户D.配置存储加密文件的计算机自动enrollement
Certkiller.COM有一个ActiveDirectory域。在ActiveDirectory中的所有服务器运行WindowsServer2008。Certkiller。COM运行的企业根证书颁发机构(CA)。你必须确保只有管理员可以签署代码。你应该执行哪两个任务来实现这一任务呢() A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。B.发布的代码签名模板C.更改模板的安全设置,只允许管理员请求代码签名证书D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。
Certkiller.COM有一个ActiveDirectory林中。你想要一个独立的服务器上安装企业证书颁发机构(CA)。当您尝试添加ActiveDirectory证书服务(ADCS)的作用,你会发现,企业CA选项不可用。您已安装ADCS作为一个企业CA的作用。首先你应该怎么做来实现这一任务呢() A.添加ActiveDirectory证书服务(ADCS)的作用。B.添加Web服务器(IIS)角色和ADLDS的作用。C.添加DNS服务器的作用。D.将服务器加入到域。
Certkiller.COM有一个服务器,运行WindowsServer2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的CA.被打开,你必须允许用户请求来自一个网络接口的证书。要做到这一点,你安装ADCS角色。下一步你应该怎么做呢() A.配置在成员服务器上的证书颁发机构Web注册角色服务。B.成员服务器上配置联机响应程序角色服务。C.配置域控制器上的证书颁发机构Web注册角色服务。D.在域控制器上配置联机响应程序角色服务。
Certkiller.COM有一个ActiveDirectory域。作为管理员,您计划安装ActiveDirectory证书服务(ADCS)的一个成员服务器运行WindowsServer2008中的作用。你必须确保AccountOperators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢() A.限制智能卡登录证书注册代理帐户操作员组。B.安装adcs角色,并配置它作为一个独立的ca。C.限制帐户操作员组的智能卡登录证书证书经理。D.安装adcs角色和配置企业根ca。E.创建一个注册代理证书。F.创建一个智能卡登录证书。
Certkiller。COM运行WindowsServer2008的域控制器。Certkiller.COM网络提升40。WindowsVista的客户机。作为管理员Certkiller,你要部署ActiveDirectory证书服务(ADCS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢() A.配置企业的CA证书设置B.配置企业的信任证书设置C.配置高级CA证书设置D.组策略配置证书设置E.以上全部
Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()A.Ldp.EXEB.ActiveDirectory域服务C.Ntdsutil.exeD.LDS.EXEE.wsamain.exeF.以上都不是
Certkiller.COM称为ESActiveDirectory域。Certkiller.COM。Certkiller.COM有一个名为Woksworks公司Woksworks公司的附属公司有一个ActiveDirectory域称为intranet.woksworks.com。由于woksworks公司安全政策不允许内部DNS区域以外的woksworks网络数据的传输,你必须确保Certkiller.COM用户能够解决intranet.woksworks.com域的名称。来实现这个任务,你应该怎么做呢()A.intranet.woksworks.com域的设置条件转发B.放置在ActiveDirectory中的Certkillerintranet.woksworks.comC.创建一个分区的intranet.woksworks.com域D.重新配置作为标准辅助区域intranet.woksworks.com域E.以上都不是
Certkiller.COM有两个ActiveDirectory命名CertKiller.com和vervoks.com的森林。公司网络有三个名为Certkiller甲,Certkiller乙,和CertkillerC.DNS服务器,DNS服务器的配置,如图表所示。属于vervoks.com域的所有计算机Certkiller彗星作为首选的DNS服务器配置。所有其他计算机上使用,作为首选的DNS服务器Certkiller。从acme.com域的用户无法连接到服务器,属于Certkiller.com域的。您需要确保在acme.com域的用户都能够解决所有Certkiller.COM查询。来实现这个任务,你应该怎么做呢()A.创建一个副本Certkillerc服务器_msdcs.CertKiller.com区。B.配置上Certkiller甲和Certkiller乙条件转发,转发vervoks.com查询到Certkillerc。C.Certkiller彗星配置条件转发转发CertkillerCOM查询Certkillera。D.创建一个Certkiller服务器和Certkillerb服务器上的vervoks.com区域的副本。