Certkiller。COM运行WindowsServer2008的域控制器。Certkiller.COM网络提升40。WindowsVista的客户机。作为管理员Certkiller,你要部署ActiveDirectory证书服务(ADCS)的授权网络用户发放数字证书。域从一个主力位置,以管理所有机器上的证书设置,你应该怎么做呢()
A.配置企业的CA证书设置
B.配置企业的信任证书设置
C.配置高级CA证书设置
D.组策略配置证书设置
E.以上全部
A.配置企业的CA证书设置
B.配置企业的信任证书设置
C.配置高级CA证书设置
D.组策略配置证书设置
E.以上全部
A.在加密web站点中配置SSL设置为需要128-bitSSL。
B.配置用户证书设置,接受加密web站点的SSL设置。
C.配置用户证书设置,需要加密web站点的SSL设置。
D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
A.限制智能卡登录证书注册代理帐户操作员组。
B.安装adcs角色,并配置它作为一个独立的ca。
C.限制帐户操作员组的智能卡登录证书证书经理。
D.安装adcs角色和配置企业根ca。
E.创建一个注册代理证书。
F.创建一个智能卡登录证书。
A.配置在成员服务器上的证书颁发机构Web注册角色服务。
B.成员服务器上配置联机响应程序角色服务。
C.配置域控制器上的证书颁发机构Web注册角色服务。
D.在域控制器上配置联机响应程序角色服务。
A.更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。
B.发布的代码签名模板
C.更改模板的安全设置,只允许管理员请求代码签名证书
D.管理员之间分发代码签名模板,并要求他们将其添加到信任同行证书。
A.添加并配置一个新的GPO(组策略对象),使用户能够接受同行证书和GPO链接到域。
B.配置和使用GPO受信任的证书颁发机构列表发布到域
C.配置和发布一个OCSP(在线证书状态协议)应答器通过ISAS(互联网安全和加速服务器)阵列。
D.使用网络负载平衡和发布OCSP响应
E.以上都不是
A.在S1上,配置机构信息访问(AIA)扩展
B.配置CertPublishers组S1和S2
C.配置双证书列表扩展上S1和S2
D.创建一个传统的组策略对象(GPO)和进口企业根CA证书。GPO链接到S1
E.以上都不是
A.添加ActiveDirectory证书服务(ADCS)的作用。
B.添加Web服务器(IIS)角色和ADLDS的作用。
C.添加DNS服务器的作用。
D.将服务器加入到域。
A.在protable计算机全部用户使用智能卡和智能卡读卡器。配置登录域和注销时需要使用户智能卡
B.配置protable计算机利用WEP连接唯一的无线网络。在所有计算机上安装数字证书
C.在所有protable计算机上安装计算机证书。配置所有计算机去要求IPSec通信
D.所有protable计算机上安装biometric证书装置,配置默认域策略要求用户用复杂密码
A.Ldp.EXE
B.ActiveDirectory域服务
C.Ntdsutil.exe
D.LDS.EXE
E.wsamain.exe
F.以上都不是