Certkiller.COM有一个服务器,运行WindowsServer2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢()A.打开认证服务管理单元和配置审核B.认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置C.配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%\CertSrv目录D.打开认证服务管理单元和配置安全设置的审核

题目
Certkiller.COM有一个服务器,运行WindowsServer2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢()

A.打开认证服务管理单元和配置审核

B.认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置

C.配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%\CertSrv目录

D.打开认证服务管理单元和配置安全设置的审核


相似考题
更多“Certkiller.COM有一个服务器,运行WindowsServer2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢() ”相关问题
  • 第1题:

    Certkiller.COM有一个服务器,运行WindowsServer2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的CA.被打开,你必须允许用户请求来自一个网络接口的证书。要做到这一点,你安装ADCS角色。下一步你应该怎么做呢()

    A.配置在成员服务器上的证书颁发机构Web注册角色服务。

    B.成员服务器上配置联机响应程序角色服务。

    C.配置域控制器上的证书颁发机构Web注册角色服务。

    D.在域控制器上配置联机响应程序角色服务。


    参考答案:A

  • 第2题:

    Certkiller。COM运行WindowsServer2008的域控制器。Certkiller.COM网络提升40。WindowsVista的客户机。作为管理员Certkiller,你要部署ActiveDirectory证书服务(ADCS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢()

    A.配置企业的CA证书设置

    B.配置企业的信任证书设置

    C.配置高级CA证书设置

    D.组策略配置证书设置

    E.以上全部


    参考答案:D

  • 第3题:

    你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()

    A.在加密web站点中配置SSL设置为需要128-bitSSL。

    B.配置用户证书设置,接受加密web站点的SSL设置。

    C.配置用户证书设置,需要加密web站点的SSL设置。

    D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。


    参考答案:C

  • 第4题:

    Certkiller.COM有一个ActiveDirectory域。作为管理员,您计划安装ActiveDirectory证书服务(ADCS)的一个成员服务器运行WindowsServer2008中的作用。你必须确保AccountOperators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢()

    A.限制智能卡登录证书注册代理帐户操作员组。

    B.安装adcs角色,并配置它作为一个独立的ca。

    C.限制帐户操作员组的智能卡登录证书证书经理。

    D.安装adcs角色和配置企业根ca。

    E.创建一个注册代理证书。

    F.创建一个智能卡登录证书。


    参考答案:A, D, F

  • 第5题:

    Certkiller.COM有一个单一的ActiveDirectory域。您已经配置作为DNS服务器的网络中的所有域控制器和运行WindowsServer2008。命名CK1一个域控制器有一个标准的主要区域Certkiller.com和域控制器名为CK2的一个Certkiller.COM的标准辅助区域。你必须确保Certkiller.COM区复制的加密,所以你可能不松动的任何区域数据。来实现这个任务,你应该怎么做呢()

    A.创建一个存根区域和删除辅助区域

    B.转换成ActiveDirectory区域的主要区域和删除辅助区域

    C.更改DNS服务器两台服务器上的监听接口

    D.在标准的主要区域,配置区域传输设置。修改后次要区域的主服务器列表

    E.以上都不是


    参考答案:B