------------------------------------------------------------------------
Часть 14 • Установка и настройка службы сертификации Microsoft
------------------------------------------------------------------------

1. На компьютере произошел сбой диска, в результате чего был утерян 
   секретный ключ. Пользователь хочет продолжить использование своего 
   сертификата. Что для этого требуется?

A. Сертификат должен быть отозван
B. Сертификат должен быть выдан заново
С. Сертификат должен быть выдан заново с новыми ключами
D. Сертификат должен быть обновлен

2. Каким образом конечные пользователи могут запросить новые сертификаты
  (указать два возможных варианта)?

A. Заполнив страницу Web-регистрации (если этот компонент установлен)
B. С помощью оснастки Certification Authority
C. С помощью оснастки Certificates на контроллере домена
D. С помощью оснастки Certificates на их локальных машинах

3. Шаблоны сертификатов, поставляемые с Windows 2000:

А. Невозможно редактировать
B. Можно редактировать с помощью программ из пакета Windows 2000 
   Resource Kit
C. Можно редактировать с помощью оснастки Certificates
D. Можно редактировать с помощью оснастки Certification Authority

4. Когда можно изменить поставщика службы криптографии, который 
   используется центром сертификации?

А. Только во время установки
B. После установки, с помощью оснастки Sites and Services
C. Для каждого запроса на получение сертификата
D. Никогда

5. Необходимо ограничить круг пользователей, которые могут запрашивать 
   сертификаты. Что для этого нужно сделать?

А. Удалить разрешение Enroll из группы Authenticated Users
B. Удалить разрешение Enroll из группы Administrators
C. Удалить разрешение Issue Certificate из группы Administrators
D. Удалить разрешения Enroll и Manage из всех групп, которые не должны 
   запрашивать сертификаты

6. Администратор установил центр сертификации на сервере Windows 2000. 
   Теперь ему необходимо подключиться к домену Active Directory. Как это
   повлияет на установленный центр сертификации?

А. Никак
В. Центр сертификации нужно удалить и повторно установить
C. Для центра сертификации нужно повторно выдать его сертификат
D. Нужно повторно установить родительский центр сертификации

7. Что из следующего позволяет выполнять автоматическая регистрация 
   сертификатов?

A. Автоматически создавать сертификаты для всех учетных записей 
   пользователей в домене
B. Автоматически выдавать сертификаты пользователям после добавления их 
   учетных записей
С. Автоматически выдавать сертификаты компьютерам, когда они 
   присоединяются к домену Active Directory
D. Автоматически выдавать сертификаты для любого объекта, который не 
   имеет сертификата

8. Администратор установил подчиненный изолированный центр сертификации 
   для своих пользователей. Пользователи стали посылать запросы на 
   получение сертификатов, но никто так и не получил их. В чем может 
   заключаться причина?

A. Некорректная настройка центра сертификации
B. Запросы пользователей передавались на другой центр сертификации
C. Сертификаты были изданы и опубликованы, но пока не переданы 
   пользователям
D. Запросы были помечены как «ожидающие» и поэтому пока находятся в 
   очереди в ожидании решения

9. Что означает добавление центра сертификации в список доверия 
   сертификатов?

A. Вы определенно доверяете сертификатам, которые выданы этим центром 
   сертификации
B. Вы определенно доверяете только этому центру сертификации
C. Вы определенно не доверяете этому центру сертификации
D. Вы определенно не доверяете сертификатам, которые выданы этим центром
   сертификации

10. Администратор отозвал сертификат пользователя, уволенного из 
    компании. Пользователь вернулся на работу. Каким образом лучше снова
    ввести этого пользователя в систему РKI?

A. Выдать ему новый сертификат
B. Выдать ему старый сертификат с новыми ключами
C. Вручную удалить его старый сертификат из списка отозванных 
   сертификатов
D. Создать новый список отозванных сертификатов

11. Необходимо установить ограничение для определенных учетных записей 
    пользователя, чтобы пользователи могли запрашивать только 
    сертификаты типа User. Для этого следует использовать оснастку_____
    __________________________, чтобы__________________________

A. Active Directory Sites and Services; отменить разрешение Enroll для 
   всех, кроме шаблона User
B. Active Directory Users and Computers; отменить разрешение Enroll для 
   всех, кроме шаблона User
C. Certificates; удалить сертификаты пользователей
D. Certification Authority; отключить регистрацию для этих пользователей

12. Что определяют параметры модуля выхода?

A. Где будут публиковаться новые сертификаты
B. Где будут публиковаться списки отозванных сертификатов
C. Где будут храниться новые сертификаты
D. Насколько часто будут создаваться списки отозванных сертификатов

13. По какой из следующих причин изолированный центр сертификации не 
    может выдавать сертификаты?

A. Восстановление EFS
B. Регистрация по смарт-карте
C. Подписи электронной почты
D. Шифрование электронной почты

14. Какое основное различие между корневым и подчиненным центрами 
    сертификации?

A. Корневой центр обычно выдает сертификаты только подчиненным центрам; 
   подчиненный центр выдает сертификаты пользователям и компьютерам
B. Корневой центр должен быть корпоративным центром сертификации; 
   подчиненный центр должен быть изолированным
C. Корневой центр должен принадлежать домену Active Directory; 
   подчиненный не обязан принадлежать домену Active Directory
D. Корневой центр должен быть физически защищен; для подчиненного центра
   это не обязательно

15. На изолированном центре сертификации можно установить, будут ли 
    запросы обрабатываться автоматически или будут помещаться в
    очередь с пометкой «ожидающие». Как это выполняется?

A. Путем изменения настройки на вкладке Default Actions диалогового окна
   Configuration модуля политики
B. Путем изменения настройки в диалоговом окне Policy Module Properties
C. Путем изменения настройки на вкладке Default Actions диалогового окна
   Configuration модуля выхода
D. Путем перехода от изолированного ЦС на корпоративный ЦС

16. Какое из высказываний о корпоративных центрах сертификации не 
    является истинным?

A. Для них требуется Active Directory
B. Они могут использовать типы и шаблоны сертификатов
C. Они всегда принимают и отвергают запросы на получение сертификатов
D. Они могут помечать запросы на получение сертификатов как «ожидающие» 
   для дальнейших действий

17.  Шифрование обеспечивает:

A. Только конфиденциальность
B. Конфиденциальность и аутентификацию
C. Только аутентификацию

18. Что должна выполнять файловая система EFS для поддержки 
    восстановления?

A. Оставить незащищенным секретный ключ
B. Шифровать секретный ключ только для владельца
C. Шифровать секретный ключ для владельца и агента восстановления
D. Шифровать секретный ключ только для агента восстановления

19. Какая оснастка используется для управления файловой системой EFS? 

А. Group Policy
B. EFS
C. Certificates
D. Certificate Authorities

20. Что нужно выполнить для отключения файловой системы EFS?

A. Отменить сертификат Administrator
B. Отозвать сертификат Administrator
C. Удалить Administrator из группы Recovery Agent
D. Удалить папку Encrypted Data Recovery Agents из соответствующего 
   объекта групповой