首页 > 计算机类考试> 其他

题目内容（请给出正确答案）

[单选题]

你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告，当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做？（）

A.使用联机企业根CA

B.使用联机独立根CA

C.使用一个商业CA

D.使用一个脱机的独立根CA

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“你是TestKing.com的一位安全管理人。网络包括一个运…”相关的问题

第1题

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS，TestKing2主管一个关于雇员的人力资源WEB站点，你想确保雇员的个人数据在网络中传输时不被暴露，你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做，否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做？（）

A.使用IIS向商业CA提交证书请求

B.使用IIS向TestKing3提交证书请求

C.使用证书控制台向商业CA提交客户证书请求

D.使用证书控制台向TestKing3提交客户证书请求

点击查看答案

第2题

你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务（IIS）角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定，主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么？（）

A.在加密web站点中配置SSL设置为需要128-bitSSL。

B.配置用户证书设置，接受加密web站点的SSL设置。

C.配置用户证书设置，需要加密web站点的SSL设置。

D.把主管人员的证书颁发机构（CA）证书添加到配置证书信任列表。

点击查看答案

第3题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机，且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件，当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上，对用户进行鉴别。你应该怎么做？（）

A.从一个商业CA中请求一个Web服务器证书

B.在职员IP地址的基础上，设置访问限制

C.为Windows域服务器，启用Digest认证

D.设置客户证书映射

点击查看答案

第4题

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含Wind

owsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标

B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标

C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的

D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

点击查看答案

第5题

你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。要求所有用户对内部安全站点的连接都使用HTTPS。但是，因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点，因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做？（）

A.检查连接到WebServer上的应用程序

B.在WebServer上使用网络监视器捕捉网络通信信息

C.在WebServer上查看由IIS创建的日志文件

D.配置一个性能日志以捕获所有的Web服务数，查看性能日志数据

点击查看答案

第6题

你公司有个web站点运行在windowsserver2008的服务器上。服务器安装了web服务（IIS）。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做？（）

A.配置Forms身份验证需要SSL

B.配置Cookie名字属性为userlogin.aspx文件名

C.为Forms身份验证配置登录URL属性，配置URL为userlogin.aspx文件名

D.配置默认文档设置，在web站点属性中增加userlogin.aspx文件名

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域的功能层是WindowsServer2003中间（间歇）模式。TestKing.com的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HRUsers的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组，这个组包括HRUsers全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型？（）

A.一个域本地安全组

B.一个域本地分布组

C.一个通用的安全组

D.一个通用的分布组

点击查看答案

第8题

你的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）

A.为你的账户设置一个复杂密码

B.打开凭据管理器，修改你的凭据

C.将这个站点的URL添加到信任区域

D.将这个站点的URL添加到本地Intranet区域

点击查看答案

第9题

的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）

A.为你的账户设置一个复杂密码

B.打开凭据管理器，修改你的凭据

C.将这个站点的URL添加到信任区域

D.将这个站点的URL添加到本地Intranet区域

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备16018319号-4 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：2861363944@qq.com