单项选择题
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()
A.使用IIS向商业CA提交证书请求
B.使用IIS向TestKing3提交证书请求
C.使用证书控制台向商业CA提交客户证书请求
D.使用证书控制台向TestKing3提交客户证书请求
相关考题
-
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。终端服务运行在四个WindowsServer2003的计算机上,名叫RemoteApplication的组的成员需要利用终端服务来获得(access)应用。你给RemoteApplication组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。你需要给RemoteApplication组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()
A. 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组
B. 应用一个安全模板来分配本地登录的许可权利给Remote Application组
C. 应用一个安全模板来分配将登录当作服务的权利给Remote Application组
D. 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组 -
单项选择题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()
A. 应用 Securews.inf 安全模板到kiosk计算机上
B. 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件
C. 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效
D. 编辑管理kiosk计算机的 GPO,并启动回送处理功能 -
单项选择题
You are a security administrator for your company. All servers run Windows Server 2003. All client computers run Windows XP Professional. You install Software Update Services (SUS) on a server named Server1. The company’s written security policy states that all updates must be tested and approved before they are installed on network computers. You need to ensure that SUS uses the minimum amount of disk space on Server1. What should you do?()
A. Configure Server1 to redirect client computers to the Microsoft Windows Update servers.
B. Compress the folder in which the downloaded updates are stored.
C. Configure Server1 to store only the locales that are needed.
D. Download the updates, and then delete updates that are not approved for client computers.
