单选题你是TestKing.COM公司的软件开发人员,你创建一个叫TestKing构成和位数标记的X.509的有效证明的构成。然后你创建一个叫TestKinggou构成的TestKing的客户端应用程序,他是用类来隐藏的为了安全期间,你必须确认这个X.509的身份是被验证过的,当TestKing客户端被使用的时候,你必须怎么做?()A在TestKing客户端写一些代码去验证PublisherIdentityPermissionAttribute的属性是不是System.Security.Permission类,然后从TestKingConmponent中用具体的类来实现。B在TestKing客户端写一些代码去验证Identity.IsAuthenticated的属性是不是WindowsPrincipalclass类,然后从TestKingConmponent中用具体的类来实现。C用Secutil.exe从TestKingComponet中去提取X.509的身份验证数据,插入这个提取出来的常量数据,在运行的时候用System.Security.Permissions.PublisherIdentityPermission类去和TestKingComponentX.509身份验证数据比较。D运行SN.EXE创建一个字符串用户名,为TestKingComponent添加一个完全信任的TestKingComponent列表,也就是在任何电脑上都可以使用TestKingComponent。
单选题
你是TestKing.COM公司的软件开发人员,你创建一个叫TestKing构成和位数标记的X.509的有效证明的构成。然后你创建一个叫TestKinggou构成的TestKing的客户端应用程序,他是用类来隐藏的为了安全期间,你必须确认这个X.509的身份是被验证过的,当TestKing客户端被使用的时候,你必须怎么做?()
A
在TestKing客户端写一些代码去验证PublisherIdentityPermissionAttribute的属性是不是System.Security.Permission类,然后从TestKingConmponent中用具体的类来实现。
B
在TestKing客户端写一些代码去验证Identity.IsAuthenticated的属性是不是WindowsPrincipalclass类,然后从TestKingConmponent中用具体的类来实现。
C
用Secutil.exe从TestKingComponet中去提取X.509的身份验证数据,插入这个提取出来的常量数据,在运行的时候用System.Security.Permissions.PublisherIdentityPermission类去和TestKingComponentX.509身份验证数据比较。
D
运行SN.EXE创建一个字符串用户名,为TestKingComponent添加一个完全信任的TestKingComponent列表,也就是在任何电脑上都可以使用TestKingComponent。
参考解析
解析:
暂无解析
相关考题:
你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()A.从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中B.从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中C.设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项D.设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A.准予ServerManagers组对TerminalServices服务的Read许可B.准予ServerManagers组对RDP-Tcp连接的Connect许可C.给ServerManagers组分配本地登录权利D.将ServerManagers组添加到RemoteDesktopUsers组
你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()A、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可B、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可C、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可D、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()A、为TestKing1产生一个新的带有3年有效期的CA证书B、为TestKing2生一个新的带有4年有效期的CA证书C、创建一个新的自定义用户证书类型,该类型有4年的有效期D、创建一个新的自定义Administration证书类型,该类型有3年的有效期
多选题作为一家公司的程序员,你用VisualStudio.NET开发了几个应用,这些应用将会被部署在Internet上。你必须确保用户能够检验你的软件的真实性。你该采取那些操作?()A_________用Signcode.exe签署你的可移植的执行程序B用Makecert.exe产生一个X.509证书C从认证授权中心购买一个X.509证书D从认证授权中心购买一个软件发行证书E使用Cert2spc.exe把你的证书转换成软件发行证书
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure (PKI),它由一个单机根certification authority (CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?()A在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器B在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器C添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification AuthoritiesD添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification AuthoritiesE创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置F创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()A准予Server Managers组对Terminal Services服务的Read许可B准予Server Managers组对RDP-Tcp连接的Connect许可C给Server Managers组分配本地登录权利D将Server Managers组添加到Remote Desktop Users组
单选题你是TestKing.com公司的一个软件开发人员。你的应用程序使用一个DETASET对象来为你的用户维护一组数据。在你更新数据库之前,你必须在所有用户在改变时运行数据验证代码。你必须在改变时为数据行执行一致性约束。首先你创建一个数据视图对象,下一步要怎么做?()A创建一个RowStateFilte.CompareTo方法B创建一个RowStateFilter.Equals方法C设置RowStateFilter属性为CurrentRowsD设置RowStateFilter属性为ModifiedCurrent
单选题你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()A在你在安装安全补丁之前,在计算机上创建一个Recovery ConsoleB在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)C在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘D创建一个脚本来运行带有卸载选择的补丁文件
单选题你是TestKing.com的一名软件开发人员。你用VisualStudio.NET创建了一个包含几个Windows窗体的应用程序。其中一个窗体使用跟踪类写调试信息到本地日志文件。你需要编译你的应用程序以便能发布给用户。你想以小的消耗来完成这个目标。为了这个目的,你在发布应用程序前关闭调试功能,你可能还要在部署后开启跟踪功能。你该怎么做?()A设置配置管理器为Release,然后编译你的应用程序。B使用TraceSwitch对象,通过应用程序的配置文件开启或关闭调试功能代码。C在部署到用户计算机过程中,创建一个开启应用程序的快捷方式,开启应用程序时使用到命令行选项/TRACE=False。D在部署到用户计算机过程中,创建一个开启应用程序的快捷方式,开启应用程序时使用到命令行选项/d:TRACE=False。
单选题你使用VisualStudio.NET创建一个应用软件用来分配到你的TestKing公司的职员。你创建并且展开一个分配包用来测试一台计算机运行Windows2000Professional.接着你发现你的名字通过增加/移除控制面板上的程序选项被列出当作为你的应用软件的联络支持。你需要将支持联络换成你的Helpdesk管理员的名字。你应该改变安装程序的哪一属性:()AAuthorBCommentsCManufacturerDSupportPhone
单选题你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()A从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中B从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中C设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项D设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
单选题你使用VisualStudio.NET为TestKing公司的企业内部网的用户开发了一个应用软件。所有客户计算机使用英特网浏览器作为他们的网络浏览器。你计划创建一种设备包来分配你的应用软件。设备包要实现下列各项需求: ?它被放在可接近用户的网络文件夹上。 ?它是接近穿越你的公司内部网络上的一个连接。 ?它包括应用软件的一个解除安装系统。 你应该创建哪个类型的工程?()ACABproject.Bmergemoduleproject.Csetupproject.DWebsetupproject.
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A一个域本地安全组B一个域本地分布组C一个通用的安全组D一个通用的分布组
多选题你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()A设置TestKing6上的SQL Server 2000来使用SSLB设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication Headers (Ahs)C在薪水客户计算机和TestKing6之间,设置an IPSec policy Encapsulating Security Payload (ESP)D设置TestKing6来要求Server Message Block (SMB)标记
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()A在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组B在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组C分配PartnerEmployees 组访问TestKing6上的合适数据D在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书E在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
单选题你是用.NETFramework去开发一个新的基于Windows窗体的应用程序。这个应用程序包括一个对COM组件的创建,TestKing.COM公司策划要求你设计一个这个强名程序集TestKingOp,虽然处于公司安全要求你比较在一个月内签字完成,你需要开始立即在会的基础上使用应用,你必须用尽努力达到你的目标。你改怎么做?()A用VisualStudio.NET的IDE来创建一个COM组件的引用B用TLBIMP.EXT工具来创建TestKingOp程序集C用System.Runtime.TestKingOpServicesnamespace.下的TypeLibConverter类,来创建TestKingOp程序集D通过创建相同的定义和接口的类来管理创建一个用户包
单选题你是TestKing.COM公司的软件开发人员,你创建一个叫TestKing构成和位数标记的X.509的有效证明的构成。然后你创建一个叫TestKinggou构成的TestKing的客户端应用程序,他是用类来隐藏的为了安全期间,你必须确认这个X.509的身份是被验证过的,当TestKing客户端被使用的时候,你必须怎么做?()A在TestKing客户端写一些代码去验证PublisherIdentityPermissionAttribute的属性是不是System.Security.Permission类,然后从TestKingConmponent中用具体的类来实现。B在TestKing客户端写一些代码去验证Identity.IsAuthenticated的属性是不是WindowsPrincipalclass类,然后从TestKingConmponent中用具体的类来实现。C用Secutil.exe从TestKingComponet中去提取X.509的身份验证数据,插入这个提取出来的常量数据,在运行的时候用System.Security.Permissions.PublisherIdentityPermission类去和TestKingComponentX.509身份验证数据比较。D运行SN.EXE创建一个字符串用户名,为TestKingComponent添加一个完全信任的TestKingComponent列表,也就是在任何电脑上都可以使用TestKingComponent。