多项选择题
A.在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
B.在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
C.添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
D.添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
E.创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
F.创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明:当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时,必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上,安装智能读卡器。你发行智能卡给所有的管理员。你需要保证,仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时,智能卡是必需的。你应该怎么做?()
单项选择题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络包含三个名字分别为TestKing1、TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的RoutingandRemoteAccess。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的RoutingandRemoteAccess。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的InternetVPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()
单项选择题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求: (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。 (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。 (3)对域控制器的所有远程管理都必须被加密保护。 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()