您正打算在Windows 2000域控制器上安装证书服务以保证数据的安全，并从证书认证类型选项对话框中选择了独立根CA。下列关于证书服务以及它与活动目录结合在域控制器运行的答案，哪个是正确的（）A、证书服务不能使用活动目录B、证书服务将使用活动目录并将组合管理策略C、管理员可以授予证书服务使用活动目录的权力D、证书认证会被自动升级为企业CA

第1题：

第2题：

CA服务器是（）。

• A、负责证书的验证机构
• B、产生自己的私钥和公钥，然后生成数字证书
• C、不能为操作员、安全服务器以及注册机构服务器生成数字证书
• D、CA服务器与其它服务器联网，以实现证书的签发，确保认证中心的正常运转

第3题：

为获得证书，客户机需要从它的web浏览器向作为独立证书认证运行的微软证书服务器发送请求获取证书。在默认情况下，以下哪种步骤正确描述了是如何处理该请求的（）

• A、客户必须使用其用户ID和证书模板来发布该证书请求。为获得认证，需在活动目录中检查用户ID
• B、客户必须发布该证书请求，要获得认证，还必须在活动目录中检查用户ID
• C、客户不必提供其用户ID,一旦接收到用户请求，会将证书直接发布给客户
• D、客户不必提供其用户ID,当管理员接受客户请求时，将发布证书给客户

第4题：

中国电信CA安全认证系统提供的证书（）

• A、安全电子邮件证书
• B、网上银行证书
• C、企业数字证书
• D、服务器证书
• E、SSL服务器证书

第5题：

Certkiller。COM运行Windows Server 2008的域控制器。 Certkiller.COM网络提升40 。Windows Vista的客户机。作为管理员Certkiller，你要部署Active Directory证书服务（AD CS）的授权网络用户发放数字证书。域从一个主力位置，以管理所有机器上的证书设置，你应该怎么做呢（）

• A、配置企业的CA证书设置
• B、配置企业的信任证书设置
• C、配置高级CA证书设置
• D、组策略配置证书设置
• E、以上全部

第6题：

EIP提供以下安全/管理措施（）

• A、基于Web页面的管理
• B、用户活动报表
• C、基于目录服务的认证
• D、基于认证的证书和加强的加密技术

第7题：

假设您安装了企业证书认证，并且希望连接到证书服务器并请求证书的任何人都获得活动目录的认证，那么，在certsrc虚拟目录的目录安全对话框中，下面的哪些选项必须选择（）

• A、匿名访问
• B、基本认证
• C、Windows域服务器的摘要认证
• D、Windows集成认证

第8题：

负责产生、分配并管理PKI结构下所有用户的证书的机构是（）。

• A、LDAP目录服务器
• B、业务受理点
• C、注册机构RA
• D、认证中心CA

第9题：

Certkiller.COM有一个网络，它是由一个单一的Active Directory域。作为Certkiller.COM管理员，您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务（AD LDS）。要启用安全套接字层（SSL）连接到AD LDS服务器，您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构（CA）证书。测试与AD LDS的证书，你应该使用哪个工具（）

• A、Ldp.EXE
• B、Active Directory域服务
• C、Ntdsutil.exe
• D、LDS.EXE
• E、wsamain.exe
• F、以上都不是

第10题：

第11题：

第12题：

第13题：

第14题：

CA系统中，LDAP服务器的作用是（）。

• A、认证机构中的核心部分
• B、用于认证机构数据
• C、提供目录浏览服务
• D、向CA转发安全服务器传输过来的证书申请请求

第15题：

您安装了证书服务，并处于测试目的而创建了一些证书。您使用企业CA进行该测试，且所有的证书都已发布给活动目录。可是，现在测试已经完成，您不再希望曾经帮助您进行该测试任务的用户仍旧使用这些证书。下列哪项可以从“证书认证”控制台中正确删除这些证书（）

• A、选择发布的证书节点并撤消所有证书
• B、选择发布的证书节点并撤消所有证书，右键单击被撤消的证书并选择发布
• C、选择被撤消的证书节点并从行动菜单中选择发布
• D、使用网络服务管理器，找到“CertSrv虚拟目录”并卸载所有证书

第16题：

电子认证机构所提供的服务内容主要包括（）。

• A、制作、签发、管理电子签名认证证书
• B、确认签发的电子签名认证证书的真实性
• C、提供电子签名认证证书目录信息查询服务
• D、提供电子签名认证证书状态信息查询服务

第17题：

在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（）

• A、客户证书
• B、服务器证书
• C、安全邮件证书
• D、CA证书

第18题：

假设这是您第一次在单位担任系统管理员，并且您已经被授予Windows 2000域的管理权限。老板通知您在其中一台Windows 2000成员服务器中安装下级证书认证（CA）。在开始安装时，您发现企业根CA和下级CA选项是灰的。下面哪些可能是造成该选项变灰的原因（）

• A、该域没有使用活动目录
• B、该域控制器是不可访问的
• C、不可以将企业下级CA安装在成员服务器上
• D、必须首先安装企业根CA

第19题：

关于CA中心签发的服务器证书的说法正确的是（）。

• A、该证书无需在服务器上进行配置即可使用
• B、申请CA中心签发的服务器证书的过程中，即已经完成证书的配置用
• C、该证书需要独立地进行配置才能生效
• D、该证书不能进行配置，否则会导致系统的不可

第20题：

在企业中，可以使用CA服务器颁发服务器证书，证书中出除了含有服务器用户安全通讯的公钥信息外，还包括（）

• A、客户端认证
• B、客户端私钥
• C、服务器私钥
• D、CA机构的签名信息

第21题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority （CA）发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求：  （1）只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。  （2）这个安全Web站点的用户访问必须利用最少的管理努力被维持。  （3）安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做？（）

• A、设置TestKing5以为所有的通信要求SSL 
• B、设置TestKing5使用点到点的证书映射 
• C、设置TestKing5使用多对一的证书映射 
• D、设置TestKing5使用Windows目录服务映射

第22题：

第23题：