Certkiller.COM有一个服务器，运行Windows Server 2008。主要是该服务器已配置为一个独立的认证机构（CA）的认证服务。至于每家公司的政策，您需要审计，到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢（）

A . 打开认证服务管理单元和配置审核 B . 认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置 C . 配置认证服务的服务器，以记录成功和失败的企图改变权限的文件在％SYSTEM32％\ CertSrv目录 D . 打开认证服务管理单元和配置安全设置的审核

时间：2022-09-09 08:04:57 所属题库：MCITP(70-640)题库

相似题目

为应用程序开发人员上班 Certkiller。.com，Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。您正在开发的应用程序将用于连接并控制一个名为 Certkiller 的网络服务器上安装的现有服务的行为-SR01。你应该做什么？（）

A . 使用ServiceController类的机器名和服务名的属性。 B . 使用ServiceController类的站点属性。 C . 使用ServiceInstaller类的站点属性。 D . 使用ServiceInstaller类的服务名和显示名称属性。

查看答案
Certkiller。COM有一个单一的Active Directory域。所有域控制器运行Windows Server 2003。您的服务器上安装的Windows Server 2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务，你应该怎么做呢（）

A . 一个新的服务器上执行DCPROMO / controllerprep B . 运行adprep / forestprep命令在域控制器上 C . 运行adprep / rodcprep一个新的服务器上 D . 运行dcpromo / createaccount在域控制器上

查看答案
Certkiller.COM有一个主要的办公室和30个分支机构。管理网络，每个分公司有一个单独的Active Directory站点中，有一个专用的只读域控制器（RODC）。分支机构位于一个遥远的位置报道了抢劫。劫匪已被盗RODC的服务器。应该怎么做哪个工具恢复失窃RODC的服务器上缓存的用户帐户（）

A . 执行Dsmod.exe B . 使用Active Directory用户和计算机 C . 使用Active Directory站点和计算机 D . 执行Ntdstuil.exe与迹参数

查看答案
创建 Windows 服务应用程序的目的是监测活动的数量 Certkiller.com 的服务器上运行的服务请求。要配置该 Windows 服务应用程序，提交一份报告，每隔十分钟。你开始通过将报告逻辑放置在该 Windows 服务的 GenerateReport 方法。您要创建一个计时器对象调用此方法每隔十分钟。你应该做什么？（）

A . TimertmrReport=newTimer（newTimerCallback（GenerateReport），null，600000，0）； B . TimertmrReport=newTimer（newTimerCallback（GenerateReport），null，10，0）； C . TimertmrReport=newTimer（newTimerCallback（GenerateReport），null，0，600000）； D . TimertmrReport=newTimer（newTimerCallback（GenerateReport），null，0，10）；

查看答案
Certkiller.COM已经安装了一台服务器。分配给您安装和运行Active Directory轻型目录服务（AD LDS）的一个实例。做必要的配置后，您成功启动AD LDS实例。现在，您需要在AD LDS应用程序目录分区中创建新的组织单位。你应该怎么做，创建新的OU在AD LDS 应用程序目录分区（）

A . 要创建OU，使用dsmod OU

查看答案
Certkiller.COM有一个服务器，运行Windows Server 2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的C A.被打开，你必须允许用户请求来自一个网络接口的证书。要做到这一点，你安装AD CS角色。下一步你应该怎么做呢（）

A . 配置在成员服务器上的证书颁发机构Web注册角色服务。 B . 成员服务器上配置联机响应程序角色服务。 C . 配置域控制器上的证书颁发机构Web注册角色服务。 D . 在域控制器上配置联机响应程序角色服务。

查看答案
Certkiller.COM服务器运行Windows Server 2008。它有一个Active Directory域。名为CK4服务器文件服务角色安装。你安装一些额外的存储磁盘。在布展所示的磁盘配置。为了支持剥离带奇偶校验的数据，你必须创建一个新的驱动器卷。要达到这个目标，你应该怎么做呢（）https://assets.asklib.com/images/image2/2018072616391463267.jpg

A . 建立一个新的跨区卷，结合Disk0上，并为Disk1 B . 加入另一个磁盘创建一个新的RAID - 5卷 C . 创建一个新的虚拟卷相结合的磁盘1和磁盘2 D . 建立一个新的带区卷，结合Disk0上和磁盘2

查看答案
Certkiller.COM有一个包含Windows Server 2008域控制器和DNS服务器的Active Directory林中。所有客户端计算机运行Windows XP。您需要使用您的客户端计算机编辑基于域的GPO使用的ADMX中央存储中存储的ADMX文件。你应该怎么做呢（）

A . 您的帐户添加到Domain Admins组的。 B . 创建一个文件夹上的PolicyDefinitions路径域的主域控制器（PDC）模拟器。复制ADMX文件PolicyDefinitions文件夹。 C . 您的客户端计算机升级到Windows Vista。 D . 安装。NET Framework 3.0的客户端计算机上。

查看答案
Certkiller.COM有一个服务器，运行AD LDS实例。你必须在AD LDS应用程序目录分区中创建新的组织单位。应该你来实现这个任务吗（）

A . 通过访问“ADSI编辑”管理单元中创建的AD LDS应用程序目录分区的组织单位 B . 执行DSMOD的OU

查看答案
Certkiller.COM在另一国的一个主要办公室和单分支机构。 Certkiller。com的一个Active Directory域森林，有两个域控制器名为CK1和CK2。域控制器都运行Windows Server 2008。分支机构有一个只读域控制器（RODC）命名CK3。虽然所有域控制器DNS服务器角色的安装，配置为主动Directory集成的区域。所有DNS区域配置只允许安全更新。你想CK3上启用动态DNS更新。来实现这个任务，你应该怎么做呢（）

A . 在DC1上，创建一个活动分区和配置分区存储Active Directory集成的区域 B . 取消CK3上安装Active Directory域服务，并重新安装它作为一个可写域控制器 C . 重新配置RODC的CK3以允许动态更新 D . 执行CK3 DNSCMD/ ZoneResetType命令

查看答案
Certkille.COM有一个单一的Active Directory域称为INT。 Certkiller.COM。您已安装域控制器，DNS服务器角色。域控制器运行Windows Server 2008。中的每个域和非域成员的计算机，其DNS记录注册动态。您想只有域的成员动态注册其DNS记录。你应该怎么做配置INT.Certkiller。（）

A . 配置区域转移到名称服务器 B . 设置主DNS服务器注册验证成员的效率。 C . 禁用动态对象的权限Everyone组 D . 设置选项只进行动态更新的安全 E . 以上都不是

查看答案
Certkiller.COM运行Windows Server 2008的服务器。在网络上安装有2个域控制器。 e量域控制器上安装Active Directory数据库。你要移动Active Directory数据库到一个新的卷。来实现这个任务，你应该怎么做呢（）

A . 打开Ntdsutil实用工具中的文件选项，Ntds.dit文件移动到新卷 B . Ntds.dit文件移动到新卷上使用复制粘贴功能在Windows电源外壳 C . 使用Windows命令XCOPY命令提示符Ntds.dit文件移动到新卷 D . 使用Windows资源管理Ntds.dit文件移动到新卷。

查看答案
Certkiller.COM有一个Active Directory域。作为管理员，您计划安装Active Directory证书服务（AD CS）的一个成员服务器运行Windows Server 2008中的作用。你必须确保Account Operators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢（）

A . 限制智能卡登录证书注册代理帐户操作员组。 B . 安装ad cs角色，并配置它作为一个独立的ca。 C . 限制帐户操作员组的智能卡登录证书证书经理。 D . 安装ad cs角色和配置企业根ca。 E . 创建一个注册代理证书。 F . 创建一个智能卡登录证书。

查看答案
Certkiller.COM有一个Active Directory域。在Active Directory中的所有服务器运行Windows Server 2008。 Certkiller。COM运行的企业根证书颁发机构（CA）。你必须确保只有管理员可以签署代码。你应该执行哪两个任务来实现这一任务呢（）

A . 更改本地计算机策略的企业根CA仅允许管理员管理受信任的发布。 B . 发布的代码签名模板 C . 更改模板的安全设置，只允许管理员请求代码签名证书 D . 管理员之间分发代码签名模板，并要求他们将其添加到信任同行证书。

查看答案
Certkiller.COM有一个Active Directory林中。所有域控制器都运行Windows Server 2008，并配置DNS服务器。您有一个Active Directory集成的区域Certkiller.COM。你有一个基于Unix的DNS服务器。您需要配置您的Windows Server 2008环境，让Certkiller.COM区的区域转移到基于Unix的DNS服务器。在DNS管理控制台中，你应该怎么做（）

A . 创建一个次要区域。 B . 启用绑定二级。 C . 禁用递归。 D . 创建一个存根区域。

查看答案
Certkiller.COM已在Active Directory域的组织单位。所谓安全的组织单位中有10个服务器。作为一个在管理员 Certkiller.COM，你生成一个组策略对象（GPO）链接到安全的组织单位。监视网络连接的安全组织单位的服务器，你应该怎么做呢（）

A . 开始审核对象访问“选项 B . 开始审核系统事件“选项 C . 开始审核登录事件“选项 D . 启动的审核过程跟踪“选项 E . 以上全部

查看答案
Certkiller.COM有一个庞大的网络，包含单个域的Active Directory森林组成。 Windows Server 2008的所有域控制器上安装。它们被配置为DNS服务器。 Certkiller.COM有两个Active Directory站点与Active Directory集成的区域。每个站点都包含5个域控制器。添加了一个新的NS记录到该区域。你必须确保所有域控制器立即收到新的NS记录。来实现这个任务，你应该怎么做呢（）

A . 从命令提示符执行REPADMIN / syncall B . 刷新该区域的DNS管理控制台 C . 创建一个SOA记录的DNS管理控制台 D . 关机，然后，从服务管理单元重新启动DNS服务器服务

查看答案
Certkiller.com 有一个名为 Certkiller 的文件服务器-SR07 存储旧的清单文件。Certkiller.com 已授予您创建存档这些旧的清单文件的应用程序的任务。清单文件已上载到 Certkiller.com Web 服务器之前，要压缩。您目前正在编写的方法将接收的字节数组并压缩到一个新文件。您需要确保在解压缩过程中发生数据损坏检查。你应该做什么？（）

A .https://assets.asklib.com/images/image2/2018072711083384889.jpg B .https://assets.asklib.com/images/image2/2018072711083884750.jpg C .https://assets.asklib.com/images/image2/2018072711084167657.jpg D .https://assets.asklib.com/images/image2/2018072711084576105.jpg

查看答案
Certkiller.COM有一个Active Directory域组成的网络。所有域控制器都运行Windows Server 2003。 Certkiller.com的指示您升级到Windows Server 2008的所有域控制器。升级域控制器后，你需要ebsysvolume份额，以确保通过使用DFS复制（DFS - R）复制。来实现这个任务，你应该怎么做呢（）

A . 运行dfsutil / addrot：在命令提示符ebsysvolume B . 运行NETDOM / DFS - R从命令提示符 C . 运行dcpromo /出席：attendfile.xml D . 提高到Windows Server 2008域功能级别

查看答案
Certkiller。COM称为Certkiller.COM Active Directory域。如图表所示，两个名为Certkiller一个Certkiller B. DNS服务器的DNS服务器配置。 https://assets.asklib.com/images/image2/2018072615500883776.jpg 域用户无法连接到互联网网站，使用Certkiller乙，因为它是作为首选DNS服务器配置。你必须让所有客户端计算机的Internet名称解析。来实现这个任务，你应该怎么做呢（）

A . 删除从Certkiller b.（根）区域配置上Certkiller b的条件转发 B . 更新Cache.dns文件上Certkillerb. Certkillerb配置条件转发 C . 创建一个Certkiller答复制（根）区 D . 根提示服务器上Certkiller b.的更新列表

查看答案
你在 Certkiller 应用程序的开发工作.com。 Certkiller.com 有一个名为 Certkiller 的测试服务器-SR09，经常用于测试的程序集和应用的安全策略的其他 Certkiller.com 的开发人员。您刚刚创建的程序集，并且想要 Certkiller 对其进行测试-SR09。您需要确保所有的安全策略，对 Certkiller-SR09 重置为其默认设置。你应该做什么？（）

A . 所有-回滚命令运行caspol。 B . 运行caspol所有-重置命令。 C . 这台机器运行所有-回滚命令。 D . 这台机器运行所有-重置命令。

查看答案
Certkiller.COM名为EDC11，运行Windows Server 2008域控制器。它被配置作为DNS服务器Certkiller.COM。您命名为S1和在此之后的一个成员服务器上安装DNS服务器角色；您创建Certkiller COM的标准辅助区域。的。您作为该区域的主服务器配置EDC11。你应该怎么做，以确保S1收到EDC11区更新（）

A . Server1上，添加一个条件转发。 B . 在DC1上，修改为contoso.com区域的区域传输设置。 C . Server1的计算机帐户添加到DnsUpdateProxy组。 D . 在DC1上，修改contoso.com区域的权限。

查看答案
Certkiller.COM有一个单一的Active Directory域。您已经配置作为DNS服务器的网络中的所有域控制器和运行Windows Server 2008。命名CK1一个域控制器有一个标准的主要区域 Certkiller.com和域控制器名为CK2的一个Certkiller.COM的标准辅助区域。你必须确保Certkiller.COM区复制的加密，所以你可能不松动的任何区域数据。来实现这个任务，你应该怎么做呢（）

A . 创建一个存根区域和删除辅助区域 B . 转换成Active Directory区域的主要区域和删除辅助区域 C . 更改DNS服务器两台服务器上的监听接口 D . 在标准的主要区域，配置区域传输设置。修改后次要区域的主服务器列表 E . 以上都不是

查看答案
Certkiller.COM有一个服务器，运行WindowsServer2008。也是在服务器上安装企业根CA。安全策略防止端口443和80端口在域控制器上发出的CA.被打开，你必须允许用户请求来自一个网络接口的证书。要做到这一点，你安装ADCS角色。下一步你应该怎么做呢（）

A．配置在成员服务器上的证书颁发机构Web注册角色服务。 B．成员服务器上配置联机响应程序角色服务。 C．配置域控制器上的证书颁发机构Web注册角色服务。 D．在域控制器上配置联机响应程序角色服务。

查看答案

推荐题目