假设您安装了企业证书认证,并且希望连接到证书服务器并请求证书的任何人都获得活动目录的认证,那么,在certsrc虚拟目录的目录安全对话框中,下面的哪些选项必须选择()A、匿名访问B、基本认证C、Windows域服务器的摘要认证D、Windows集成认证

题目

假设您安装了企业证书认证,并且希望连接到证书服务器并请求证书的任何人都获得活动目录的认证,那么,在certsrc虚拟目录的目录安全对话框中,下面的哪些选项必须选择()

  • A、匿名访问
  • B、基本认证
  • C、Windows域服务器的摘要认证
  • D、Windows集成认证
相似考题

1.下列关于数字证书查询表述正确的有()。A、证书申请的查询由认证中心完成B、证书申请的查询由目录服务器完成C、客户证书的查询由目录服务器来完成D、客户证书的查询认证中心来完成

2.证书按用户和应用范围可以分为个人证书、企业证书、( )和业务受理点证书等等。A.服务器证书B.实体证书C.过期证书D.电子证书

3.您公司的网络中包含运行Windows7的客户端计算机。您设计了一个无线网络来使用ExtensibleAuthenticationProtocolTransportLevelSecurity(EAP-TLS)。NetworkPolicyServer已经安装了一个证书,但客户端计算机不能连接到无线访问点。您需要使客户端计算机能够连接到无线网络。您应该怎么做?()A.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocol-MicrosoftChallengeHandshakeAuthenticationProtocolversion2(PEAP-MS-CHAPv2)B.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocolransportLayerSecurity(PEAP-TLS)C.在TrustedRootCertificationAuthorities证书存储区安装证书D.在Third-PartyRootCertificationAuthorities证书存储区安装证书

4.如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置?

更多“假设您安装了企业证书认证,并且希望连接到证书服务器并请求证书的任”相关问题

  • 第1题:

    您安装了证书服务,并处于测试目的而创建了一些证书。您使用企业CA进行该测试,且所有的证书都已发布给活动目录。可是,现在测试已经完成,您不再希望曾经帮助您进行该测试任务的用户仍旧使用这些证书。下列哪项可以从“证书认证”控制台中正确删除这些证书()

    • A、选择发布的证书节点并撤消所有证书
    • B、选择发布的证书节点并撤消所有证书,右键单击被撤消的证书并选择发布
    • C、选择被撤消的证书节点并从行动菜单中选择发布
    • D、使用网络服务管理器,找到“CertSrv虚拟目录”并卸载所有证书

    正确答案:B

  • 第2题:

    验证数字证书的真实性,可以通过()

    • A、证书持有者
    • B、商户服务器
    • C、认证中心服务器
    • D、CA公钥
    • E、证书持有者公钥

    正确答案:C,D

  • 第3题:

    企业网上银行的客户身份认证采用客户证书认证机制,企业网上银行客户证书分为哪两类().

    • A、业务权限证书
    • B、查询权限证书
    • C、理财权限证书
    • D、管理权限证书

    正确答案:A,B

  • 第4题:

    中国金融认证中心的SET证书的类型有()

    • A、发卡银行证书
    • B、持卡人证书
    • C、服务器站点证书
    • D、商户证书
    • E、支付网关证书

    正确答案:B,C,D,E

  • 第5题:

    用户证书从应用角度可将其分为()。

    • A、全国CA中心服务器证书
    • B、RA中心服务器证书
    • C、个人用户证书
    • D、企业用户证书
    • E、服务器证书

    正确答案:C,D,E

  • 第6题:

    Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()

    • A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。
    • B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。
    • C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。
    • D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。

    正确答案:B

  • 第7题:

    多选题
    数据证书是一个记录在某种载体上的含有公开密钥和用户信息的数据文件,目前数字证书的类型有()
    A

    个人和企业身份证书

    B

    安全电子邮件证书

    C

    服务器和设备证书

    D

    操作系统认证证书


    正确答案: D,A
    解析: 暂无解析

  • 第8题:

    多选题
    中国金融认证中心的SET证书的类型有()
    A

    发卡银行证书

    B

    持卡人证书

    C

    服务器站点证书

    D

    商户证书

    E

    支付网关证书


    正确答案: A,B
    解析: 暂无解析

  • 第9题:

    多选题
    您需要为连接到西雅图网络的移动用户,设计公司的网络支持VPN需求。您应该执行哪2个操作?()
    A

    使用一种密码生成应用程序创建一个预共享密匙,并且分发给所有移动用户

    B

    使用计算机自动注册功能去创建能被用于认证VPN服务器的数字证书

    C

    为各台要建立VPN连接的计算机,从商业CA处获取一个用于SSL的数字证书

    D

    在全部路由与远程访问的服务器上配置需要使用数字证书的IPSec策略


    正确答案: B,C
    解析: 暂无解析

  • 第10题:

    多选题
    中国电信CA安全认证系统提供的证书()
    A

    安全电子邮件证书

    B

    网上银行证书

    C

    企业数字证书

    D

    服务器证书

    E

    SSL服务器证书


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    多选题
    企业网上银行的客户身份认证采用客户证书认证机制,企业网上银行客户证书分为哪两类().
    A

    业务权限证书

    B

    查询权限证书

    C

    理财权限证书

    D

    管理权限证书


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    多选题
    用户证书从应用角度可将其分为()。
    A

    全国CA中心服务器证书

    B

    RA中心服务器证书

    C

    个人用户证书

    D

    企业用户证书

    E

    服务器证书


    正确答案: E,D
    解析: 暂无解析

  • 第13题:

    网银企业高级客户使用中国金融认证中心颁发的证书(CFCA)或建设银行认证中心颁发的证书(CCBCA),并且必须采用USBKEY或动态口令卡作为证书介质,限额设置,流程定制等特色安全措施,保障客户操作、资金安全。


    正确答案:正确

  • 第14题:

    中国电信CA安全认证系统提供的证书()

    • A、安全电子邮件证书
    • B、网上银行证书
    • C、企业数字证书
    • D、服务器证书
    • E、SSL服务器证书

    正确答案:A,C,D,E

  • 第15题:

    数据证书是一个记录在某种载体上的含有公开密钥和用户信息的数据文件,目前数字证书的类型有()

    • A、个人和企业身份证书
    • B、安全电子邮件证书
    • C、服务器和设备证书
    • D、操作系统认证证书

    正确答案:A,B,C

  • 第16题:

    常见的数字证书有()

    • A、安全E—Mail证书
    • B、个人数字证书
    • C、企业数字证书
    • D、服务器数字证书

    正确答案:A,B,C,D

  • 第17题:

    以下哪个部分不是CA认证中心的组成部分()。

    • A、证书生成客户端
    • B、注册服务器
    • C、证书申请受理和审核机构
    • D、认证中心服务器

    正确答案:A

  • 第18题:

    您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”

    • A、从 VPN 连接的“属性”中,修改拨号选项
    • B、从 VPN 连接的“属性”中,修改数据加密设置
    • C、从“证书管理器”中,将服务器的证书导入到“个人”存储区中
    • D、从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中

    正确答案:D

  • 第19题:

    单选题
    您需要设计战略符合电子邮件的公司的要求。您应该做什么?()
    A

    为S/MIME配置和发布适当的证书模板。部署组策略(GPO)以便基于这块模板的证书自动地是发布到所有的域用户

    B

    指定组策略(GPO)和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器

    C

    为各邮件服务器, 从已经被信任的根CA获取一份SSL服务器证书

    D

    要求IPSec加密被用于发送或接收电子邮件的所有TCP连接


    正确答案: C
    解析: 暂无解析

  • 第20题:

    单选题
    您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”
    A

    从 VPN 连接的“属性”中,修改拨号选项

    B

    从 VPN 连接的“属性”中,修改数据加密设置

    C

    从“证书管理器”中,将服务器的证书导入到“个人”存储区中

    D

    从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()
    A

    将根证书导入到用户的“受信任的发布者”存储库中

    B

    将根证书导入到计算机的“受信任的根证书颁发机构”存储库中

    C

    将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中

    D

    将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    Certkiller.COM有一个Active Directory林中。你想要一个独立的服务器上安装企业证书颁发机构(CA)。当您尝试添加Active Directory证书服务(AD CS)的作用,你会发现,企业CA选项不可用。您已安装AD CS作为一个企业CA的作用。首先你应该怎么做来实现这一任务呢()
    A

    添加Active Directory证书服务(AD CS)的作用。

    B

    添加Web服务器(IIS)角色和AD LDS的作用。

    C

    添加DNS服务器的作用。

    D

    将服务器加入到域。


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    验证数字证书的真实性,可以通过()
    A

    证书持有者

    B

    商户服务器

    C

    认证中心服务器

    D

    CA公钥

    E

    证书持有者公钥


    正确答案: E,C
    解析: 暂无解析

相关内容