单项选择题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你在两台名为TestKing1 和 TestKing2的Windows Server 2003计算机上安装Certificate Services。TestKing1是根certification authority (CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()
A.为TestKing1产生一个新的带有3年有效期的CA证书
B.为TestKing2生一个新的带有4年有效期的CA证书
C.创建一个新的自定义用户证书类型,该类型有4年的有效期
D.创建一个新的自定义Administration证书类型,该类型有3年的有效期
点击查看答案
相关考题
-
单项选择题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
A.设置TestKing5以为所有的通信要求SSL
B.设置TestKing5使用点到点的证书映射
C.设置TestKing5使用多对一的证书映射
D.设置TestKing5使用Windows目录服务映射 -
单项选择题
你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
A.设置 PSec策略使用在传输模式下的带有Kerberos认证的Authentication Header (AH)
B.设置 PSec策略使用带有在通道模式下的基于证书的认证的Encapsulating Security Payload (ESP)
C.设置 PSec策略使用带有在传输模式下的基于证书的认证的Authentication Header (AH)
D.设置 PSec策略使用带有在通道模式下的Kerberos认证的Encapsulating Security Payload (ESP) -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。服务器要么运行WindowsServer2003,要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock(SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()
A.应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置
B.应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置
C.应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置
D.应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置
