Certkiller.COM有一个服务器,运行WindowsServer2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢() A.打开认证服务管理单元和配置审核B.认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置C.配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%\CertSrv目录D.打开认证服务管理单元和配置安全设置的审核

Certkiller.COM有一个服务器,运行WindowsServer2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢()

A.打开认证服务管理单元和配置审核

B.认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置

C.配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%\CertSrv目录

D.打开认证服务管理单元和配置安全设置的审核


相关考题:

您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求:(1)对流向Intranet网站的所有身份验证流量使用加密。(2)使用所有用户的ActiveDirectory凭据验证用户身份。(3)出于性能原因,避免在Web服务器上使用SSL。(4)您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作?()A.将服务器上的“基本身份验证”设置配置为“已启用”。B.将服务器上的“摘要式身份验证”设置配置为“已启用”。C.将服务器上的“Windows身份验证”设置配置为“已启用”。D.将服务器上的“匿名身份验证”设置配置为“已禁用”。

Certkiller.COM采用WindowsServer2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢() A.在服务器上,存档的私钥B.配置Hisecdc安全模板C.撤销企业从属CA和问题用户证书加密文件的用户D.配置存储加密文件的计算机自动enrollement

Certkiller.COM有一个ActiveDirectory域。在ActiveDirectory中的所有服务器运行WindowsServer2008。Certkiller。COM运行的企业根证书颁发机构(CA)。你必须确保只有管理员可以签署代码。你应该执行哪两个任务来实现这一任务呢() A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。B.发布的代码签名模板C.更改模板的安全设置,只允许管理员请求代码签名证书D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。

Certkiller.COM有一个ActiveDirectory林中。你想要一个独立的服务器上安装企业证书颁发机构(CA)。当您尝试添加ActiveDirectory证书服务(ADCS)的作用,你会发现,企业CA选项不可用。您已安装ADCS作为一个企业CA的作用。首先你应该怎么做来实现这一任务呢() A.添加ActiveDirectory证书服务(ADCS)的作用。B.添加Web服务器(IIS)角色和ADLDS的作用。C.添加DNS服务器的作用。D.将服务器加入到域。

Certkiller.COM有一个服务器,运行WindowsServer2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的CA.被打开,你必须允许用户请求来自一个网络接口的证书。要做到这一点,你安装ADCS角色。下一步你应该怎么做呢() A.配置在成员服务器上的证书颁发机构Web注册角色服务。B.成员服务器上配置联机响应程序角色服务。C.配置域控制器上的证书颁发机构Web注册角色服务。D.在域控制器上配置联机响应程序角色服务。

Certkiller.COM有一个ActiveDirectory域。作为管理员,您计划安装ActiveDirectory证书服务(ADCS)的一个成员服务器运行WindowsServer2008中的作用。你必须确保AccountOperators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢() A.限制智能卡登录证书注册代理帐户操作员组。B.安装adcs角色,并配置它作为一个独立的ca。C.限制帐户操作员组的智能卡登录证书证书经理。D.安装adcs角色和配置企业根ca。E.创建一个注册代理证书。F.创建一个智能卡登录证书。

Certkiller。COM运行WindowsServer2008的域控制器。Certkiller.COM网络提升40。WindowsVista的客户机。作为管理员Certkiller,你要部署ActiveDirectory证书服务(ADCS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢() A.配置企业的CA证书设置B.配置企业的信任证书设置C.配置高级CA证书设置D.组策略配置证书设置E.以上全部

Certkiller.COM有一个单一的ActiveDirectory域。您已经配置作为DNS服务器的网络中的所有域控制器和运行WindowsServer2008。命名CK1一个域控制器有一个标准的主要区域Certkiller.com和域控制器名为CK2的一个Certkiller.COM的标准辅助区域。你必须确保Certkiller.COM区复制的加密,所以你可能不松动的任何区域数据。来实现这个任务,你应该怎么做呢()A.创建一个存根区域和删除辅助区域B.转换成ActiveDirectory区域的主要区域和删除辅助区域C.更改DNS服务器两台服务器上的监听接口D.在标准的主要区域,配置区域传输设置。修改后次要区域的主服务器列表E.以上都不是

你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?() A.在加密web站点中配置SSL设置为需要128-bitSSL。B.配置用户证书设置,接受加密web站点的SSL设置。C.配置用户证书设置,需要加密web站点的SSL设置。D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。