你的阳光 学习频道

Windows安全原理与技术

活动目录,身份验证,访问控制 习题

目录服务的特性不包括

  • 单一视图
  • 多主复制
  • 静态绑定

以下对象属于叶对象的是

  • contoso.com域
  • opsmgr.contoso.com计算机
  • Domain Guests组

架构定义了每一种对象类的

  • 必须具有的属性
  • 可以具有的额外属性
  • 可以成为其父类的对象类

活动目录对象“MicrosoftDNS”不是任何对象类的实例。

活动目录对象可以不具有下列哪个属性

  • GUID
  • DisplayName
  • 安全主体名称
  • LDAP专用名称

contoso.com域的servers组织单元内有一台计算机opsmgr,那么它的LDAP DN是

  • contoso.com\servers\opsmgr
  • opsmgr.servers.contoso.com
  • CN=opsmgr, OU=servers, DC=contoso, DC=com
  • CN=opsmgr, OU=servers, DC=contoso.com

将活动目录对象移到另一个域中,其GUID不会改变。

以下哪个属于活动目录的物理结构组件?

  • Domain
  • OU
  • Site
  • Forest

活动目录复制的基本单元是

  • Domain
  • OU
  • Site
  • Forest

应用组策略对象的最小单元是

  • Domain
  • OU
  • Site
  • Forest

至少需要多少台域控制器?

  • 每个域1台域控制器
  • 每个域1台主域控制器,1台备份域控制器
  • 每个站点1台域控制器
  • 每个站点1台主域控制器,1台备份域控制器
  • 每个森林1台域控制器
  • 每个森林1台主域控制器,1台备份域控制器

域grandchild.contoso.com是域child.contoso.com的子域。

将域级别从Windows 2000 Mixed提升到Windows Server 2003后,无法再将域级别设置成Windows 2000 Native。

至少需要多少台全局编录域控制器?

  • 每个域1台全局编录服务器
  • 每个站点1台全局编录服务器
  • 每个森林1台全局编录服务器

交互式登录时,哪个组件负责注册Secure Attention Sequence?

  • winlogon
  • gina
  • Kerberos身份验证程序包
  • MSV身份验证程序包

NTLM与Kerberos的区别

NTLMKerberos
厂商专有协议开放的工业标准:RFC1510
服务器认证客户双向认证
Windows NT支持Windows NT不支持
本地登录时使用只用于域登录

Kerberos票据中,以下哪些部分被加密?

  • 客户所在域的名称
  • 发布票据域的名称
  • 会话密钥
  • 票据有效时间

系统使用主体的____与客体安全描述的____进行比较,来执行访问控制。

  • 令牌;系统访问控制列表
  • 令牌;自由访问控制列表
  • 用户名;系统访问控制列表
  • 用户名;自由访问控制列表

令牌的内容不包括

  • 用户帐号的SID
  • 请求创建令牌的进程
  • 远程登录的IP地址
  • 特权列表

某对象的DACL为空,那么

  • 任何用户都不能访问该对象
  • 任何用户都可以访问该对象
  • 任何访问都会记录审核日志
  • 任何访问都不记录审核日志

帐号operator属于Users组,先运行下列命令(假设目录、文件都存在):
cacls D:\ /g operator:R
cacls D:\file2.txt /d Users
cacls D:\file2.txt /g operator:F
那么operator可以读取file2.txt吗?

  • 可以
  • 不可以

eric@shanghai.contoso.com和luth@paris.contoso.com可以加入全局组Developers。

eric@shanghai.contoso.com和luth@paris.contoso.com可以加入域本地组Friends。

清除所有答题记录