A.给DomainUsers组分配对EFSRecovery证书模板的Allow-Enroll许可
B.给DomainUsers组分配对EFSRecovery证书模板的Allow-Read许可
C.给TestKing恢复代理组分配对EFSRecovery证书模板的Allow-Enroll许可
D.给TestKing恢复代理组分配对EFSRecovery证书模板的Allow-Read许可
第1题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()
第2题:
你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()
第3题:
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()
第4题:
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()
第5题:
您有一台运行Windows 7 的计算机。您可以创建一个加密文件系统(EFS)恢复密钥和证书。您需要确保您的用户帐户可以解密计算机上的所有EFS文件。您应该怎么办?()
第6题:
你有一台运行Windows 7的计算机。你创建了一个EFS恢复密钥和证书。你需要确保你的用户账户可以解密计算机上的所有EFS加密文件,你该怎么做?()
第7题:
Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()
第8题:
给Domain Users 组分配对EFS Recovery证书模板的Allow-Enroll许可
给Domain Users 组分配对EFS Recovery证书模板的Allow-Read许可
给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Enroll许可
给TestKing 恢复代理组分配对EFS Recovery证书模板的Allow-Read许可
第9题:
在服务器上,存档的私钥
配置Hisecdc安全模板
撤销企业从属CA和问题用户证书加密文件的用户
配置存储加密文件的计算机自动enrollement
第10题:
一个域本地安全组
一个域本地分布组
一个通用的安全组
一个通用的分布组
第11题:
设置TestKing5以为所有的通信要求SSL
设置TestKing5使用点到点的证书映射
设置TestKing5使用多对一的证书映射
设置TestKing5使用Windows目录服务映射
第12题:
在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组
在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组
分配PartnerEmployees 组访问TestKing6上的合适数据
在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书
在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
第13题:
Certkiller。COM运行Windows Server 2008的域控制器。 Certkiller.COM网络提升40 。Windows Vista的客户机。作为管理员Certkiller,你要部署Active Directory证书服务(AD CS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢()
第14题:
你要为内网用户设计一个证书管理程序,你应该怎样做?()
第15题:
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
第16题:
你是TestKing网站250台WindowsXP专业版电脑的管理员,所有的电脑都是Windows2000域的成员。域中的组策略对象(GPO)被用来管理WindowsXP专业版电脑,每个用户的账户都是远程的配置文件。有3台电脑在接待处,你要禁止这3台电脑上的加密文件系统(EFS),你要怎么做呢?()
第17题:
Certkiller.COM有一个Active Directory域。作为管理员,您计划安装Active Directory证书服务(AD CS)的一个成员服务器运行Windows Server 2008中的作用。你必须确保Account Operators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢()
第18题:
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()
第19题:
在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
第20题:
设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
在全部的客户计算机上使本地管理员成为数据恢复代理
从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
第21题:
为内网用户建立一个网页提供注册服务用来请求访问资源
允许用户的注册权利
建立用户注册站并把证书存储在智能卡中
创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务
第22题:
运行证书注册向导,然后运行Certutil.exe –importpfx
运行证书注册向导,然后运行Certutil.exe –installcert
运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理
运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板
第23题:
注册TestKing1以得到一个支持文件加密的Computer证书
设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理
设置TestKing1的计算机帐户为被委托信任的
注册每个客户计算机以得到一个支持文件加密的Computer证书