A.打开认证服务管理单元和配置审核
B.认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置
C.配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%\CertSrv目录
D.打开认证服务管理单元和配置安全设置的审核
第1题:
A.配置在成员服务器上的证书颁发机构Web注册角色服务。
B.成员服务器上配置联机响应程序角色服务。
C.配置域控制器上的证书颁发机构Web注册角色服务。
D.在域控制器上配置联机响应程序角色服务。
第2题:
A.配置企业的CA证书设置
B.配置企业的信任证书设置
C.配置高级CA证书设置
D.组策略配置证书设置
E.以上全部
第3题:
A.在加密web站点中配置SSL设置为需要128-bitSSL。
B.配置用户证书设置,接受加密web站点的SSL设置。
C.配置用户证书设置,需要加密web站点的SSL设置。
D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
第4题:
A.限制智能卡登录证书注册代理帐户操作员组。
B.安装adcs角色,并配置它作为一个独立的ca。
C.限制帐户操作员组的智能卡登录证书证书经理。
D.安装adcs角色和配置企业根ca。
E.创建一个注册代理证书。
F.创建一个智能卡登录证书。
第5题:
Certkiller.COM有一个单一的ActiveDirectory域。您已经配置作为DNS服务器的网络中的所有域控制器和运行WindowsServer2008。命名CK1一个域控制器有一个标准的主要区域Certkiller.com和域控制器名为CK2的一个Certkiller.COM的标准辅助区域。你必须确保Certkiller.COM区复制的加密,所以你可能不松动的任何区域数据。来实现这个任务,你应该怎么做呢()
A.创建一个存根区域和删除辅助区域
B.转换成ActiveDirectory区域的主要区域和删除辅助区域
C.更改DNS服务器两台服务器上的监听接口
D.在标准的主要区域,配置区域传输设置。修改后次要区域的主服务器列表
E.以上都不是