在一个域中使用组帐户为用户分配资源访问权限时，建议使用（）的原则。

相似题目

• 学校机房的网络使用基于Windows Server 2003的单域进行管理，所有学员使用域用户帐户，在运行Windows XP和Windows 2000的客户端计算机上登录到域中访问资源。由于学员经常更改计算机的配置信息，如桌面背景、开始菜单等，管理员希望能够统一所有学员登录后的运行环境，并拒绝保存学员的修改，则管理员该执行（）操作。

  A . 在活动目录用户和计算机工具中，指定用户属性中的用户配置文件的网络路径 B . 在本地计算机管理工具中指定用户的本地配置文件路径 C . 在本地计算机管理工具中指定用户的网络配置文件路径 D . 在共享的存放配置文件的网络路径中，将Ntuecr.dat更名为Ntuser.man E . 在本地的存放配置文件的路径中，将Ntuser.dat更名为Ntuser.ma

  查看最佳答案

• 在域树中，父域和子域之间自动被（）向的、可传递的信任关系联系在一起，使得两个域中的用户帐户均具有访问对方域中资源的能力。

  A、 单 B、 双 C、 三 D、 四

  查看最佳答案

• 您有一台运行Windows 7 的计算机。该计算机是域的一个成员。您将 D：\data 共享为“数据”。您将 Everyone“完全控制”共享权限分配给该文件夹。没有将其他共享权限分配给该文件夹。从另一台计算机中，您尝试通过使用一个名为 User1 的域帐户在“数据共享”中创建一个文件。您收到以下错误消息： “目标文件夹访问被拒绝。”您需要确保可以通过使用User1 帐户在“数据共享”中创建文件。 您应该怎么做？（）

  A . 创建一个名为 User1 的本地用户 B . 将 User1 添加到本地 Power Users 组 C . 将 User1 Write NTFS 权限分配到 D：\data 文件夹 D . 将“User1 完全控制”共享权限分配到“数据共享&rdquo

  查看最佳答案

• 你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

  A . 在AD中天津Hel进入Pre-windows 2000 compatibleaccess组 B . 使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略 C . 为所有Sales组成员选择store password susing reversible encryption D . 为所有Sales组成员配置用户委派信任关系

  查看最佳答案

• 你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2（）

  A . 把EVERYONE组加入Pre-Windows 2000 Compatible Access组 B . 在AD中将Srv1加入Pre-Windows 2000组 C . 为所有成员选中Store password using reversible encryption D . 为所有成员配置trust for delegatio

  查看最佳答案

• 使用域本地组为位于该域本地组所在域中的资源指派访问权限。域本地组具有的特点是：（）

  查看最佳答案

• 在一个域中，用户帐户的最大资源访问范围是（）。

  A . A.域 B . B.域控制器 C . C.成员服务器 D . D.工作站

  查看最佳答案

• 作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

  A . 自主访问控制（DAC. B . 强制访问控制（MAC. C . 基于角色访问控制（RBAC. D . 最小特权（LeastPrivilegE.

  查看最佳答案

• 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP  Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动？（）

  A . 应用一个安全模板来摧毁（disables ）Network访问：允许匿名SID/Name传输设置 B . 应用一个安全模板来摧毁（disables ）Network访问：不允许匿名SAM帐户设置的列举 C . 应用一个安全模板来摧毁（disables ）Network安全：在下次的密码改变设置上不存储局域网管理员的哈希（hash）值 D . 应用一个安全模板来设定域控制器：LDAP server signing requirements setting to Require signing

  查看最佳答案

• 为了精确控制用户的访问类型，系统管理员应该使用（）为用户分配权限。

  A . 显示权限 B . 标准权限 C . 隐示权限 D . 特殊权限

  查看最佳答案

• 你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作？（）

  A . 修改设计构架，选中office和street的“索引活动目录中的属性”复选框 B . 修改设计构架，选中组属性的“索引活动目录中的属性”复选框 C . 手动在每个新创建的用户账户中添加允许“远程访问”权限 D . 手动添加新创建的用户账户的组关系 E . 将组关系信息添加到模板账户中 F . 在模板账户中添加允许“远程访问”权限

  查看最佳答案

• 你创建一个DirectorySecurity对象为工作目录。你需要确定用户帐户和组具有读取和写入权限。你应该使用DirectorySecurity对象的哪种方法？（）

  A . the GetAuditRules method B . the GetAccessRules method C . the AccessRuleFactory method D . the AuditRuleFactory method

  查看最佳答案

• 用户使用权限检查是指用户在使用系统资源时，事先检查是否规定了用户有访问数据资源的权力。

  A . 正确 B . 错误

  查看最佳答案

• 在网上交易过程中使用（）来证实一个用户的身份及其访问网络资源的权限

  A . 浏览器 B . 数字算法 C . 数字证书 D . 公证机构

  查看最佳答案

• 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

  A . 正确 B . 错误

  查看最佳答案

• 一个用户可以使用域用户帐户在域中的计算机上登录到域，他的身份验证由域控制器检查（）数据库来完成。

  查看最佳答案

• 通过分配权限来控制对网络资源的访问时，如果拒绝给用户访问对象的权限，但该用户所在组有访问的权限，该用户还是有访问对象的权限的。

  A . 正确 B . 错误

  查看最佳答案

• 域中计算机帐户可用于控制用户对资源的访问。

  A . 正确 B . 错误

  查看最佳答案

• 假设一个域中有50台计算机，如果一个用户希望访问每台计算机上的资源，那么只需要在域中为他创建一个用户账户即可。

  A . 正确 B . 错误

  查看最佳答案

• 仅为特定用户提供资源的FTP服务器被称为”（）FTP服务器”，用户要想成为它的合法用户，必须经过该服务器管理员的允许，由管理员为用户分配一个用户帐户和密码，然后用户使用这个用户帐户和密码访问服务器，否则将无法访问。

  A . 匿名 B . 独立 C . 共享 D . 专用

  查看最佳答案

• 你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程

  A．在AD中天津Hel进入Pre-windows 2000 compatibleaccess组 B．使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略 C．为所有Sales组成员选择store password susing reversible encryption D．为所有Sales组成员配置用户委派信任关系

  查看最佳答案

• 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。判断正误

  查看最佳答案

• 在一个域中，域用户账户的最大资源访问范围是()。

  A．域 B． 域控制器 C．成员服务器 D． 工作站

  查看最佳答案

• 在使用组为域用户帐户分配权限时，建议使用“A→G→DL→P”原则，集中P表示（)。

  A．用户账户 B．资源访问权限 C．域本地组 D．通用组

  查看最佳答案