MCP Zertifikatsfrage

[Frightener]

Zu folgender Frage habe ich 2 unterschiedliche Antworten gefunden. Vielleicht kennt sich hier jemand damit aus:

You are implementing a CA system on your company’s network and must ensure that the following goals are met:

- Maximize security on the server hosting the root CA.
- Allow the server hosting the root CA to certify other CA’s and revoke certificates.
- Configure all servers to access revocation status of all certificates.
- Allow for immediate processing of any certificate requests.

You do the following:

- Install a stand-alone root CA on a Windows 2000 member server.
- Move the stand-alone root CA computer to a secure and separate location.

Which of the following results are met (choose all that apply)?

a. Maximize security on the server hosting the root CA.
b. Allow the server hosting the root CA to certify other CA’s and revoke certificates.
c. Configure all servers to access revocation status of all certificates.
d. Allow for immediate processing of any certificate requests.

 

[ALCx@work]

Für was steht CA eigentlich? CLient Access?

 

[Frightener]

Certification Authority = Zertifizierungsstelle

 

[ALCx]

Um das zu beantworten, müsste man schonmal so einen Dienst auf einem Server installiert haben...hab ich persönlich noch nicht ...

Ich würde mich nach langem Überlegen für a und b entscheiden, da es eventuell sein könnte, das die anderen CA's erst eingerichtet werden müssen und somit auch die sofortige Verfügbarkeit nicht gewährleistet ist...könnte allerdings auch a,b,d sein, wegen dem "stand-alone"....nunja...ich kann auch ganz daneben liegen ... zum Glück hab ich den Mist schon hinter mir .

Welche Antworten hast du denn als Lösung?

 

[Frightener]

Ich habe einmal a, c und d und einmal nur a!

Ich hätte eigentlich gedacht, dass nur a richtig ist, da der Server vom Netz getrennt wurde und somit die anderen Server nicht auf den 'Revocation Status' zugreifen können dürften!?

A ist sowieso richtig.

Ich danke Dir trotzdem für Deine Hilfe! Dann muss ich hinsichtlich dieser Frage halt 'auf Lücke' lernen, da ich mrgen schon die Prüfung habe!

Tschau!
Florian

 

[ALCx]

mmm...

- Install a stand-alone root CA on a Windows 2000 member server.

Bedeutet, das wahrscheinlich nur der Zertifizierungsdienst auf dem Server läuft, bzw. mehrfach...

- Move the stand-alone root CA computer to a secure and separate location.

Das kann man auslegen wie man will...

Wird damit der PC gemeint, ist nur a richtig wie schon von dir geschrieben, da dann keine Netzwerkanschluss vorhanden ist.

Ist das da aber nur falsch ausgedrückt und es wird lediglich der stand-alone Dienst gemeint, ist noch anderes richtig ausser a .

Warum ich nicht nur a genommen habe liegt an der Aussage :

"(choose all that apply)? "

Wenn es nur eine Antwort wäre, würden die das da nicht reinschreiben...bzw. erst recht zur Verwirrung...Microsoft halt...


Drücke dir die Daumen, das dein Hauptthema da nicht "certificates" ist .

 

[Frightener]

Danke! Ich hab mir das auch so gedacht. Die Frage taucht in meinen Unterlagen zweimal auf, in der einen steht 'disconnect the member server...' in der anderen nur '...move the server to a secure and separate location'.

Bei der Antwort zu erstgenannter Formulierung ist a, c und d als richtig angegeben, in der anderen nur a! Ich habe diesen Fragenkatalog aus dem Internet und kann natürlich sowieso nicht sicher sein, dass alles 100% richtig ist. Wenn bei der zweiten nur a richtig ist, gehe ich davon aus, dass der Server vom Netz getrennt wird.

 

[Frightener]

Wie es der Zufall will, hatte ich natürlich genau diese Frage in der Prüfung! Ich weiss zwar immer noch nicht, was jetzt richtig ist, aber hauptsache bestanden!

 

[ALCx]

Hrhr...wies nunmal so ist ... Gratuliere!

Welche Prüfung wars den? 27015? Und wieviel Punkte?

 

[Frightener]

Danke, danke
70-216 Implementing and Administering a MS W2k Network Infrastructure.
Dummerweise wird neuerdings keine Punktzahl mehr angezeigt, nur noch bestanden oder nicht bestanden.