您有一台运行Windows7的计算机。您的网络有一个使用自签名证书的SSTPVPN服务器。当连接到VPN服务器时,您收到以下错误消息:“您的计算机不信任SSTPVPN服务器证书的证书颁发机构()。”A.从VPN连接的“属性”中,修改拨号选项B.从VPN连接的“属性”中,修改数据加密设置C.从“证书管理器”中,将服务器的证书导入到“个人”存储区中D.从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中

题目
您有一台运行Windows7的计算机。您的网络有一个使用自签名证书的SSTPVPN服务器。当连接到VPN服务器时,您收到以下错误消息:“您的计算机不信任SSTPVPN服务器证书的证书颁发机构()。”

A.从VPN连接的“属性”中,修改拨号选项

B.从VPN连接的“属性”中,修改数据加密设置

C.从“证书管理器”中,将服务器的证书导入到“个人”存储区中

D.从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中

相似考题

1.您的网络由单一的ActiveDirectory林组成。您有50台便携式计算机和50台台式计算机。所有计算机都有32位硬件。您计划使用自定义映像将Windows7和10个企业应用程序部署到这些计算机。您需要使用最少的管理工作量准备部署。您第一步应该怎么办?()A.在一台计算机上安装Windows7和企业应用程序B.在一台便携式计算机和一台台式计算机上安装Windows7和企业应用程序C.在服务器上,安装并运行MicrosoftAssessmentandPlanning(MAP)ToolkitD.在服务器上,安装Windows自动安装工具包(AIK),并运行Windows系统映像管理器(WindowsSIM)

2.您公司的网络中包含运行Windows7的客户端计算机。您设计了一个无线网络来使用ExtensibleAuthenticationProtocolTransportLevelSecurity(EAP-TLS)。NetworkPolicyServer已经安装了一个证书,但客户端计算机不能连接到无线访问点。您需要使客户端计算机能够连接到无线网络。您应该怎么做?()A.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocol-MicrosoftChallengeHandshakeAuthenticationProtocolversion2(PEAP-MS-CHAPv2)B.配置客户端计算机,使用ProtectedExtensibleAuthenticationProtocolransportLayerSecurity(PEAP-TLS)C.在TrustedRootCertificationAuthorities证书存储区安装证书D.在Third-PartyRootCertificationAuthorities证书存储区安装证书

3.您的公司有一个运行WindowsServer2008R2的服务器。该服务器配置为远程访问服务器。外部防火墙已经打开TCP端口80和TCP端口443,以便进行远程访问连接。您有一台运行Windows7的家庭计算机。您需要建立从家庭计算机到远程访问服务器的安全远程访问连接。您应该配置哪种类型的连接?()A.IPSECB.L2TPC.PPTPD.SSTP

4.Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()A.Ldp.EXEB.ActiveDirectory域服务C.Ntdsutil.exeD.LDS.EXEE.wsamain.exeF.以上都不是

更多“您有一台运行Windows7的计算机。您的网络有一个使用自签名证书的SSTPVPN服务器。当连接到VPN服务器时,您收到以下错误消息:“您的计算机不信任SSTPVPN服务器证书的证书颁发机构()。” ”相关问题

  • 第1题:

    您有一台运行Windows7的计算机。您的网络包含一台运行WindowsServer2008R2的DHCP服务器。将服务器配置为“网络访问保护”(NAP)强制点。您需要将计算机配置为一个NAP客户端。您应该执行哪两项操作?()

    A.从“服务”中,将Netlogon服务“启动类型”设置为“自动”

    B.从“服务”中,将网络访问保护代理服务“启动类型”设置为“自动”

    C.从“NAP客户端配置”控制台中,配置用户界面设置

    D.从“NAP客户端配置”控制台中,启用“DHCP隔离强制客户端”


    参考答案:B, D

  • 第2题:

    您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()

    A.将VPN连接配置为仅使用PPTP

    B.将VPN连接配置为仅使用L2TP/IPSec

    C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置

    D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置


    参考答案:D

  • 第3题:

    您的企业网络包含一个名为Server1的远程桌面网关(RD网关)服务器和一个名为Server2远程桌面会话主机(RD会话主机)服务器。您有一台名为Computer1的计算机运行Windows7。您从家里使用Computer1。您需要从Computer1访问Server2。您应该怎么做?()

    A.运行Mstsc.exe/admin/v:server2:443

    B.运行Mstsc.exe/console/v:server2:8080

    C.创建一个“远程桌面连接”并修改“从任意位置连接”设置

    D.创建一个“远程桌面连接”并修改“服务器身份验证”设置


    参考答案:C

  • 第4题:

    您的公司有要求HTTPS的内部网站。该网站的证书为自签名证书。您有一台运行Windows7和WindowsInternetExplorer8的计算机。您使用HTTPS浏览该网站并收到以下警告消息:“此网站的安全证书有问题。”您需要阻止当访问该网站时显示该警告消息。您应该怎么做?()

    A.从InternetExplorer中,启用“InPrivate浏览”

    B.从InternetExplorer中,将该网站添加到“受信任的站点区域”

    C.从“证书管理器”中,将该网站的证书导入到您的“个人”存储区中

    D.从“证书管理器”中,将该网站的证书导入到您的“受信任的根证书颁发机构”存储库中


    参考答案:D

  • 第5题:

    您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()

    • A、要求PPTP VPN为与网络服务器的所有连接。
    • B、要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道
    • C、要求Web浏览器与Web服务器之间的通信使用SSL
    • D、在网络服务器和活跃目录之间要求证书映射

    正确答案:C

  • 第6题:

    Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()

    • A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。
    • B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。
    • C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。
    • D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。

    正确答案:B

  • 第7题:

    您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”

    • A、从 VPN 连接的“属性”中,修改拨号选项
    • B、从 VPN 连接的“属性”中,修改数据加密设置
    • C、从“证书管理器”中,将服务器的证书导入到“个人”存储区中
    • D、从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中

    正确答案:D

  • 第8题:

    您有一台运行 Windows 7 的计算机。您的网络包含一台运行Windows Server 2008 的 VPN 服务器。您需要使用智能卡进行针对 VPN 服务器的身份验证。您应该选择哪一个身份验证设置?()

    • A、CHAP
    • B、EAP
    • C、MS­CHAP v2
    • D、PAP

    正确答案:B

  • 第9题:

    单选题
    您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”
    A

    从 VPN 连接的“属性”中,修改拨号选项

    B

    从 VPN 连接的“属性”中,修改数据加密设置

    C

    从“证书管理器”中,将服务器的证书导入到“个人”存储区中

    D

    从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    公司运行 Windows Server 2008。公司网络配置为名为contoso.com的Active Directory域。网络有名为WEB1 的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用 SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到 WEB1,但又不会收到警告消息。()该怎么做?
    A

    在域中的所有计算机上将 https: //web1 名称添加到“受信任的站点区域”列表。

    B

    在 WEB1 上打开“证书”控制台。将自签名证书导出为 web1.cer 文件。在域中的所有计算机上安装 web1.cer 文件。

    C

    将 WEB1 加入 contoso.com 域。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。

    D

    在 contoso.com 区域中创建 WEB1 的 DNS 主机 (A) 记录。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    您有一台运行 Windows 7 Professional 的计算机。有一个 USB 磁盘连接到该计算机。您需要确保可以启用 USB 磁盘上的 BitLocker To Go。您应该怎么办?()
    A

    启用加密文件系统 (EFS)

    B

    将计算机升级到 Windows 7 Enterprise

    C

    初始化受信任的平台模块 (TPM) 硬件

    D

    从企业证书颁发机构 (CA) 获取客户端证书


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()
    A

    Ldp.EXE

    B

    Active Directory域服务

    C

    Ntdsutil.exe

    D

    LDS.EXE

    E

    wsamain.exe

    F

    以上都不是


    正确答案: B
    解析: 暂无解析

  • 第13题:

    您有一台运行Windows7的计算机。您的网络包含一台运行WindowsServer2008的VPN服务器。您需要使用智能卡进行针对VPN服务器的身份验证。您应该选择哪一个身份验证设置?()

    A.CHAP

    B.EAP

    C.MSCHAPv2

    D.PAP


    参考答案:B

  • 第14题:

    您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()

    A.将根证书导入到用户的“受信任的发布者”存储库中

    B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中

    C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中

    D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中


    参考答案:B

  • 第15题:

    您有一台运行Windows7的计算机。您可以创建一个加密文件系统(EFS)恢复密钥和证书。您需要确保您的用户帐户可以解密计算机上的所有EFS文件。您应该怎么办?()

    A.从凭据管理器添加Windows凭据

    B.从凭据管理器添加基于证书的凭据

    C.从本地计算机策略添加数据恢复代理程序

    D.从本地计算机策略修改还原文件和目录设置


    参考答案:C

  • 第16题:

    您有一台运行Windows7的名为Computer1的计算机。该计算机是ActiveDirectory域的成员。该网络包含一台运行WindowsServer2008的名为Server1的文件服务器。您使用名为User1的帐户登录到该计算机。您需要确保当您连接到Server1时,使用名为Admin1的帐户进行身份验证。您应该在Computer1上执行什么操作?()

    A.从“使用者帐户”选择“链接联机ID”

    B.从WindowsCardSpace选择“添加卡”

    C.从凭据管理器选择“添加Windows凭据”

    D.从本地安全策略修改“从网络访问此计算机”用户权限


    参考答案:C

  • 第17题:

    您的公司有一个运行 Windows Server 2008 R2 的服务器。该服务器配置为远程访问服务器。外部防火墙已经打开 TCP 端口 80 和 TCP 端口 443,以便进行远程访问连接。您有一台运行 Windows 7 的家庭计算机。您需要建立从家庭计算机到远程访问服务器的安全远程访问连接。您应该配置哪种类型的连接?()

    • A、IPSEC
    • B、L2TP
    • C、PPTP
    • D、SSTP

    正确答案:D

  • 第18题:

    您有一台运行 Windows 7 Professional 的计算机。有一个 USB 磁盘连接到该计算机。您需要确保可以启用 USB 磁盘上的 BitLocker To Go。您应该怎么办?()

    • A、启用加密文件系统 (EFS)
    • B、将计算机升级到 Windows 7 Enterprise
    • C、初始化受信任的平台模块 (TPM) 硬件
    • D、从企业证书颁发机构 (CA) 获取客户端证书

    正确答案:B

  • 第19题:

    您的公司有要求 HTTPS 的内部网站。该网站的证书为自签名证书。您有一台运行 Windows 7 和 Windows Internet Explorer 8 的计算机。您使用 HTTPS 浏览该网站并收到以下警告消息:“此网站的安全证书有问题。”您需要阻止当访问该网站时显示该警告消息。您应该怎么做?()

    • A、从 Internet Explorer 中,启用“InPrivate 浏览”
    • B、从 Internet Explorer 中,将该网站添加到“受信任的站点区域”
    • C、从“证书管理器”中,将该网站的证书导入到您的“个人”存储区中
    • D、从“证书管理器”中,将该网站的证书导入到您的“受信任的根证书颁发机构”存储库中

    正确答案:D

  • 第20题:

    单选题
    您公司有一个内部Web应用程序,使用的是自签SSL证书。公司拥有自动注册的内部证书授权(CA )。当用户试图打开应用程序时,Internet Explorer会显示一个错误信息,建议关闭网页而不是继续运行程序。您需要确保Internet Explorer不会显示错误提示。您该怎么做?()
    A

    从内部CA发布一个证书,并将其安装在应用程序服务器上

    B

    把该Web应用程序的证书安装到每一台客户端计算机的计算机存储器中

    C

    把该Web应用程序的证书安装到每一台客户端计算机的个人存储器中,将该应用程序的URL添加到Internet Explorer的Trusted Sites区域中

    D

    购买一个商业证书并安装到内部CA中


    正确答案: B
    解析: 暂无解析

  • 第21题:

    多选题
    您需要为连接到西雅图网络的移动用户,设计公司的网络支持VPN需求。您应该执行哪2个操作?()
    A

    使用一种密码生成应用程序创建一个预共享密匙,并且分发给所有移动用户

    B

    使用计算机自动注册功能去创建能被用于认证VPN服务器的数字证书

    C

    为各台要建立VPN连接的计算机,从商业CA处获取一个用于SSL的数字证书

    D

    在全部路由与远程访问的服务器上配置需要使用数字证书的IPSec策略


    正确答案: B,C
    解析: 暂无解析

  • 第22题:

    单选题
    您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()
    A

    将根证书导入到用户的“受信任的发布者”存储库中

    B

    将根证书导入到计算机的“受信任的根证书颁发机构”存储库中

    C

    将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中

    D

    将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    Certkiller.COM有一个Active Directory林中。你想要一个独立的服务器上安装企业证书颁发机构(CA)。当您尝试添加Active Directory证书服务(AD CS)的作用,你会发现,企业CA选项不可用。您已安装AD CS作为一个企业CA的作用。首先你应该怎么做来实现这一任务呢()
    A

    添加Active Directory证书服务(AD CS)的作用。

    B

    添加Web服务器(IIS)角色和AD LDS的作用。

    C

    添加DNS服务器的作用。

    D

    将服务器加入到域。


    正确答案: D
    解析: 暂无解析

相关内容