单选题你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()A 给Domain Users 组分配对EFS Recovery证书模板的Allow-Enroll许

题目
单选题
你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()
A

给Domain Users 组分配对EFS Recovery证书模板的Allow-Enroll许可

B

给Domain Users 组分配对EFS Recovery证书模板的Allow-Read许可

C

给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Enroll许可

D

给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Read许可

相似考题

1.你要为内网用户设计一个证书管理程序,你应该怎样做?()A.为内网用户建立一个网页提供注册服务用来请求访问资源B.允许用户的注册权利C.建立用户注册站并把证书存储在智能卡中D.创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务

2.你有一台运行Windows7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()A.运行证书注册向导,然后运行Certutil.exe–importpfxB.运行证书注册向导,然后运行Certutil.exe–installcertC.运行Cipher.exe/r,然后从本地安全策略中添加一个数据恢复代理D.运行Cipher.exe/rekey然后从本地安全策略中导入一个安全模板

3.你是TestKing.com的一位安全管理人。你计划允许某些用户接收一个EFS恢复代理证书。当前,用户没有注册一个EFS恢复代理证书的选择。你需要限制成为TestKing恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。你需要仅允许公司恢复代理组的成员来获得EFS恢复代理证书。你应该怎么做?()A.给DomainUsers组分配对EFSRecovery证书模板的Allow-Enroll许可B.给DomainUsers组分配对EFSRecovery证书模板的Allow-Read许可C.给TestKing恢复代理组分配对EFSRecovery证书模板的Allow-Enroll许可D.给TestKing恢复代理组分配对EFSRecovery证书模板的Allow-Read许可

4.您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B.在全部的客户计算机上使本地管理员成为数据恢复代理C.从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D.删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理

更多“单选题你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()A 给Domain Users 组分配对EFS Recovery证书模板的Allow-Enroll许”相关问题

  • 第1题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在onTestKing1上时必须被一直加密。你设置一个新CA且发行支持EncryptingFileSystem(EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()

    A.注册TestKing1以得到一个支持文件加密的Computer证书

    B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理

    C.设置TestKing1的计算机帐户为被委托信任的

    D.注册每个客户计算机以得到一个支持文件加密的Computer证书


    参考答案:C

  • 第2题:

    你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()

    • A、运行证书注册向导,然后运行Certutil.exe –importpfx
    • B、运行证书注册向导,然后运行Certutil.exe –installcert
    • C、运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理
    • D、运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板

    正确答案:C

  • 第3题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure (PKI),它由一个单机根certification authority (CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?() 

    • A、在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
    • B、在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
    • C、添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
    • D、添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
    • E、创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
    • F、创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置

    正确答案:A,C,E

  • 第4题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()

    • A、注册TestKing1以得到一个支持文件加密的Computer证书
    • B、设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理
    • C、设置TestKing1的计算机帐户为被委托信任的
    • D、注册每个客户计算机以得到一个支持文件加密的Computer证书

    正确答案:C

  • 第5题:

    你是TestKing网站250台WindowsXP专业版电脑的管理员,所有的电脑都是Windows2000域的成员。域中的组策略对象(GPO)被用来管理WindowsXP专业版电脑,每个用户的账户都是远程的配置文件。有3台电脑在接待处,你要禁止这3台电脑上的加密文件系统(EFS),你要怎么做呢?()

    • A、把这3台电脑置于一个分离的组织单元(OU),设置OU上的GPO移除数据恢复代理
    • B、在这3台电脑上设置本地安全策略来移除数据恢复代理
    • C、在这3台电脑上设置本地安全策略,这样用户就不被允许加密文件
    • D、在这3台电脑上,删除数据恢复代理的私有密钥

    正确答案:A

  • 第6题:

    Certkiller.COM有一个Active Directory域。作为管理员,您计划安装Active Directory证书服务(AD CS)的一个成员服务器运行Windows Server 2008中的作用。你必须确保Account Operators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢()

    • A、限制智能卡登录证书注册代理帐户操作员组。
    • B、安装ad cs角色,并配置它作为一个独立的ca。
    • C、限制帐户操作员组的智能卡登录证书证书经理。
    • D、安装ad cs角色和配置企业根ca。
    • E、创建一个注册代理证书。
    • F、创建一个智能卡登录证书。

    正确答案:A,D,F

  • 第7题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()

    • A、为TestKing1产生一个新的带有3年有效期的CA证书
    • B、为TestKing2生一个新的带有4年有效期的CA证书
    • C、创建一个新的自定义用户证书类型,该类型有4年的有效期
    • D、创建一个新的自定义Administration证书类型,该类型有3年的有效期

    正确答案:B

  • 第8题:

    单选题
    您有一台运行Windows 7 的计算机。您可以创建一个加密文件系统(EFS)恢复密钥和证书。您需要确保您的用户帐户可以解密计算机上的所有EFS文件。您应该怎么办?()
    A

    从凭据管理器添加 Windows 凭据

    B

    从凭据管理器添加基于证书的凭据

    C

    从本地计算机策略添加数据恢复代理程序

    D

    从本地计算机策略修改还原文件和目录设置


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()
    A

    注册TestKing1以得到一个支持文件加密的Computer证书

    B

    设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理

    C

    设置TestKing1的计算机帐户为被委托信任的

    D

    注册每个客户计算机以得到一个支持文件加密的Computer证书


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
    A

    添加被授权计算机的帐户到de.testking.com域中的一个全局组

    B

    添加被授权计算机的帐户到de.testking.com域中的一个通用组

    C

    添加被授权计算机的帐户到testking.com域中的一个全局组

    D

    添加被授权计算机的帐户到testking.com域中的一个通用组


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    你有一台运行Windows 7的计算机。你创建了一个EFS恢复密钥和证书。你需要确保你的用户账户可以解密计算机上的所有EFS加密文件,你该怎么做?()
    A

    在凭据管理器中,添加一个Windows 凭据

    B

    在凭据管理器中,添加一个基于证书的凭据

    C

    在本地计算机策略中,添加一个数据恢复代理

    D

    在本地计算机策略中,修改还原文件和目录设置


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()
    A

    从一个商业CA中请求一个Web服务器证书

    B

    在职员IP地址的基础上,设置访问限制

    C

    为Windows域服务器,启用Digest认证

    D

    设置客户证书映射


    正确答案: D
    解析: 暂无解析

  • 第13题:

    你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

    A.从一个商业CA中请求一个Web服务器证书

    B.在职员IP地址的基础上,设置访问限制

    C.为Windows域服务器,启用Digest认证

    D.设置客户证书映射


    参考答案:D

  • 第14题:

    你要为内网用户设计一个证书管理程序,你应该怎样做?()

    • A、为内网用户建立一个网页提供注册服务用来请求访问资源
    • B、允许用户的注册权利
    • C、建立用户注册站并把证书存储在智能卡中
    • D、创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务

    正确答案:C

  • 第15题:

    您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()

    • A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
    • B、在全部的客户计算机上使本地管理员成为数据恢复代理
    • C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
    • D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理

    正确答案:A,C

  • 第16题:

    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    • A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
    • B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
    • C、添加被授权计算机的帐户到testking.com域中的一个全局组
    • D、添加被授权计算机的帐户到testking.com域中的一个通用组

    正确答案:A

  • 第17题:

    您有一台运行Windows 7 的计算机。您可以创建一个加密文件系统(EFS)恢复密钥和证书。您需要确保您的用户帐户可以解密计算机上的所有EFS文件。您应该怎么办?()

    • A、从凭据管理器添加 Windows 凭据
    • B、从凭据管理器添加基于证书的凭据
    • C、从本地计算机策略添加数据恢复代理程序
    • D、从本地计算机策略修改还原文件和目录设置

    正确答案:C

  • 第18题:

    你有一台运行Windows 7的计算机。你创建了一个EFS恢复密钥和证书。你需要确保你的用户账户可以解密计算机上的所有EFS加密文件,你该怎么做?()

    • A、在凭据管理器中,添加一个Windows 凭据
    • B、在凭据管理器中,添加一个基于证书的凭据
    • C、在本地计算机策略中,添加一个数据恢复代理
    • D、在本地计算机策略中,修改还原文件和目录设置

    正确答案:C

  • 第19题:

    Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()

    • A、在服务器上,存档的私钥
    • B、配置Hisecdc安全模板
    • C、撤销企业从属CA和问题用户证书加密文件的用户
    • D、配置存储加密文件的计算机自动enrollement

    正确答案:A

  • 第20题:

    单选题
    你要为内网用户设计一个证书管理程序,你应该怎样做?()
    A

    为内网用户建立一个网页提供注册服务用来请求访问资源

    B

    允许用户的注册权利

    C

    建立用户注册站并把证书存储在智能卡中

    D

    创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()
    A

    运行证书注册向导,然后运行Certutil.exe –importpfx

    B

    运行证书注册向导,然后运行Certutil.exe –installcert

    C

    运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理

    D

    运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()
    A

    为TestKing1产生一个新的带有3年有效期的CA证书

    B

    为TestKing2生一个新的带有4年有效期的CA证书

    C

    创建一个新的自定义用户证书类型,该类型有4年的有效期

    D

    创建一个新的自定义Administration证书类型,该类型有3年的有效期


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    你是TestKing网站250台WindowsXP专业版电脑的管理员,所有的电脑都是Windows2000域的成员。域中的组策略对象(GPO)被用来管理WindowsXP专业版电脑,每个用户的账户都是远程的配置文件。有3台电脑在接待处,你要禁止这3台电脑上的加密文件系统(EFS),你要怎么做呢?()
    A

    把这3台电脑置于一个分离的组织单元(OU),设置OU上的GPO移除数据恢复代理

    B

    在这3台电脑上设置本地安全策略来移除数据恢复代理

    C

    在这3台电脑上设置本地安全策略,这样用户就不被允许加密文件

    D

    在这3台电脑上,删除数据恢复代理的私有密钥


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()
    A

    给Domain Users 组分配对EFS Recovery证书模板的Allow-Enroll许可

    B

    给Domain Users 组分配对EFS Recovery证书模板的Allow-Read许可

    C

    给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Enroll许可

    D

    给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Read许可


    正确答案: D
    解析: 暂无解析

相关内容