70-688J Free Dumps Study Materials
Question 9: あなたは Windows8 Pro を実行してい るラップトップおよびデスクトップコンピュー
タを管理します。 あなたの会社は Active Directory ドメンサービス (AD DS)と Active Directory
証明書サービス(AD CS )を使用しています。
あなたの会社はすべてのユーザーのために、 企業ネットワークへのゕクセスは二要素認証に
よって制 御されなければならないことを決定します。
この要件を満たすためにコンピュータを設定する必要があります。
あなたは何をすべきか。
A. す べ ての コ ンピ ュー タ に ス マー ト カー ドリ ー ダ ー を取 り 付け ます 。 す べ ての ユ ーザ ーに
スマートカードを発行します。
B. パスワードが複雑 の要件のポリシ ー設定 を満たしていな ければ ならないことを 有効に し
ます。 ユーザー名とその強力なパスワードのドメン\username 形 式を使用してログオンす
るようにユーザーに指示します。
C. すべてのトラフゖ ックを認証するために Kerberos を使用す る必要があり、ンターネッ
トプロトコルセキュリテゖ (IPsec ) ポリシー を作成します。 ドメンに IPsec ポリシーを 適
用します。
D. すべてのユーザー に写真付きの身分証明書を発行します。 PIN ログオンを設定し、 使用す
るようにすべてのユーザーに指示します。
Correct Answer: A
Explanation:
Smart cards contain a microcomputer and a small amount of memory, and they provide secure,
tamper-proof storage for private keys and X.509 security certificates. A smart card is a form of
two-factor authentication that requires the user to have a smart card and know the PIN to gain
access to network resources. Registry certificates cannot be used for two factor authentication.
Although certificates are ideal candidates for two-factor authentication, registry certificates - which
are protected by a strong private key and are the most appropriate certificates for two-factor
authentication cannot be used. The reason for this is that Windows does not support registry
certificates and completely ignores them. As a result, organizations must deploy and manage
complex and expensive smart card solutions rather than using registry based certificates.
http://technet.microsoft.com/en-us/library/cc770519.aspx]
http://technet.microsoft.com/en-us/library/jj200227.aspx