windows文件系统权限管理使用访问控制列表机制，以下哪个说法是错误的（）

A．安装windows系统时要确保文件格式使用的是NTFS，因为windows的ACL机制需要NTFS文件格式的支持 B．由于windows操作系统自身有大量的文件和目录，因此很难对这些文件和目录设置的访问权限，为了使用上的便利，windows上的ACL存在默认设置安全性不高的问题 C．windows的ACL机制中文件和文件夹的权限是与主体进行关联的文件夹和文件的权限信息是写在用户数据中 D．由于ACL具有很好的灵活性，在实际使用中可以为每个文件用户的权限

时间：2024-02-16 16:05:29

相似题目

Windows文件系统中，只有Administrator组和SewerOperation组可以设置和去除共享目录，并且可以设置共享目录的访问权限。

A . 正确 B . 错误

查看答案
访问控制矩阵（AccessControlMatrix）是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在Windows系统对文件的访问权限一般包括：（）

A . 修改 B . 执行 C . 读取 D . 写入

查看答案
下列关于访问控制列表以及访问列表配置文件命令的说法中，正确的是哪些？（）

A . A、访问列表有两类：IP标准列表，IP扩展列表 B . B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包 C . C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效，缺省是在普通时间段内有效 D . D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

查看答案
有一台系统为Windows Server2003的计算机，在其NTFS分区有一个共享文件夹，用户xiaoli对该文件的共享权限为读取，可是他通过网络访问该文件时却收到拒绝访问的提示，可能的原因是（）。

A、用户帐户xiaoli不属于everyone组 B、用户帐户xiaoli不是该文件的所有者 C、用户帐户xiaoli没有相应的共享权限 D、用户帐户xiaoli没有相应的NTFS权限

查看答案
Windows 2000中可以授予访问共享文件夹的用户哪几个不同级别的权限？

查看答案
你是WindowsXP笔记本电脑的管理员，这些电脑是公司的销售部门的用户使用，这些电脑还是Windows2000域的成员。一个Windows2000服务器版电脑包含有销售部门用户的数据，存放砸一个共享文件夹Data下。当销售部门的用户外出时，他们使用脱机文件来访问\\Server1\Data共享文档下的文件，在笔记本电脑丢失的情况下，你要确保笔记本上的脱机文件能不被没有权限的用户访问，你要怎么做呢？（）

A . 建议销售部门的用户对笔记本电脑上的脱机文件设置权限，只允许他们的用户账户访问 B . 在Server1 上设置所有Data共享文件夹下的文件只允许销售部门的用户访问 C . 使用组策略对象来允许笔记本电脑上加密脱机文件缓存 D . 在笔记本电脑上，允许加密%systemroot%\CSC文件夹，把该设置应用到所有的CSC文件夹 E . 在Server1上，加密Data下所有的文件，把所有的销售部门的用户添加到加密细节中

查看答案
你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统，所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做？（）

A . A.将Tom的用户账户转移到LostAndFound组织单元（OU） B . B.禁用Tom的用户账户 C . C.配置Tom的用户账户在下次登录时修改密码 D . D.删除Tom的用户账户

查看答案
您有一台运行Windows 7 的计算机。该计算机是域的一个成员。您将 D：\data 共享为“数据”。您将 Everyone“完全控制”共享权限分配给该文件夹。没有将其他共享权限分配给该文件夹。从另一台计算机中，您尝试通过使用一个名为 User1 的域帐户在“数据共享”中创建一个文件。您收到以下错误消息： “目标文件夹访问被拒绝。”您需要确保可以通过使用User1 帐户在“数据共享”中创建文件。您应该怎么做？（）

A . 创建一个名为 User1 的本地用户 B . 将 User1 添加到本地 Power Users 组 C . 将 User1 Write NTFS 权限分配到 D：\data 文件夹 D . 将“User1 完全控制”共享权限分配到“数据共享&rdquo

查看答案
你是公司网络的管理员。网络中有一个活动目录域net.com。所有网络服务器使用Windows Server 2003系统，所有的客户端计算机使用Windows XP Professional。一位名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录域。你应当如何做？（）

A . 将Tom的用户账户转移到LostAndFound组织单元（OU） B . 禁用Tom的用户账户 C . 配置Tom的用户账户在下次登录时修改密码 D . 删除Tom的用户账户

查看答案
证券公司自营业务的内部控制应包括（）。 Ⅰ.建立“防火墙”制度 Ⅱ.应加强自营账户的集中管理和访问权限控制 Ⅲ.证券公司应建立独立的实时监控系统 Ⅳ.建立健全自营业务风险监控缺陷的纠正与处理机制

A . Ⅰ.Ⅱ.Ⅲ.Ⅳ B . Ⅰ.Ⅱ.Ⅲ C . Ⅱ.Ⅲ.Ⅳ D . Ⅰ.Ⅲ.Ⅳ

查看答案
Windows NT要求用户通过登录认证才可使用系统；建立了访问控制权限，还采用了审计等安全措施。根据“桔皮书”，其安全级别属于（）

A . A1 B . B3 C . C2 D . D4

查看答案
为了精确控制用户的访问类型，系统管理员应该使用（）为用户分配权限。

A . 显示权限 B . 标准权限 C . 隐示权限 D . 特殊权限

查看答案
()在访问控制中，文件系统权限被默认地赋予了什么组？

A . A、Users B . B、Guests C . C、Administrators D . D、Replicator

查看答案
张主任的计算机使用Windows7操作系统，他常登陆的用户名为zhang，张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录，管理员在某次维护中无意将zhang这个用户删除了，随后又重新建了一个用户名为zhang，张主任使用zhang这个用户登录系统后，发现无法访问他原来的个人文件夹，原因是（）

A . 任何一个新建用户都需要经过授权才能访问系统中的文件 B . windows7不认为新建立的用户zhang与原来的用户zhang是同一个用户，因此无法访问 C . 用户被删除后，该用户创建的文件夹也会自动删除，新建用户找不到原来用户的文件夹，因此无法访问 D . 新建的用户zhang会继承原来用户的权限，之所以无法访问是因为文件夹经过了加密

查看答案
当用命令如ls–l显示文件列表时，访问权限序列（lrwxrwxrwx）中的首位显示为字母“l”时，表示（）。

A . 长名文件 B . 软（符号）链接文件 C . 硬链接文件 D . 列表文件

查看答案
有关系统账号管理和访问权限控制描述正确的是（）。

A . 提醒客户对访问权限进行必要的限制，遵循分权分域、最小权限原则 B . 确保每个人员有唯一的用户身份证明和密码，仅供本人使用 C . 提醒客户定期对设备所有密码进行更新，并保证密码的复杂度 D . 定期对设备账号进行清理，清除不用的账号

查看答案
在Windows系统中，可以设置文件的权限，如果一个用户对一个文件夹有了完全控制权限后，下面（）描述是正确的。

A . 用户可以删除该文件夹 B . 用户可以删除该文件夹内的文件夹和文件 C . 用户不可以删除此文件夹内的子文件 D . 用户不可以在该文件夹内创建文件

查看答案
在Windows系统中，对文件的管理通常使用资源管理器，它是利用“树形目录结构”及“按文件名访问”的一种管理技术。

A . 正确 B . 错误

查看答案
各单位信息管理部门应按照最大访问权限控制的原则，合理设置用户访问控制权限，并定期检查核实，以保证信息系统安全。（)

是否

查看答案
信息安全技术题库：在Windows访问控制机制中，权限定义了（）或（）对某个对象或对象属性的访问类型。

A．用户 B．组 C．某个邮箱地址 D．某个IP地址

查看答案
在Windows访问控制机制中，权限定义了用户或组对某个对象或对象属性的访问类型。（)

是否

查看答案
Windows安全子系统的各个组件中，负责确定访问令牌权限，管理用户特权，检查对象访问安全检查，生成安全审计记录内容的是（）

A．SRM，安全参考监视器 B．SAM，安全帐户管理服务 C．LSASS，本地安全认证子系统 D．Winlogon

查看答案
某企业目前决定在企业内部网络中应用自反访问控制列表，用来确保网络的安全访问。现要在GNS3和VMware Workstation环境下模拟如图所示的网络拓扑图，其中PC1使用虚拟机Windows 7系统来模拟企业内部电脑，S1使用虚拟机Windows Server 2012系统来模拟企业外部服务器，配置要求如下：（1）根据网络IP地址分配表，配置设备接口IP地址等参数；（2）在R1、R2和R3上配置静态路由，使得全部网络连通；（3）在企业外部服务器上应用IIS组件创建网站；（4）在R2上配置自反访问控制列表，使得企业内部电脑可以访问企业外部服务器搭建的网站，但是企业外部服务器不可以访问企业内部电脑。设备名接口 IP地址/子网掩码默认网关 R1 e0/0 192.168.0.1/24 ---- e0/1 192.168.1.1/24 ---- R2 e0/1 192.168.1.2/24 ---- e0/2 23.23.23.2/24 ---- R3 e0/0 3.3.3.1

查看答案
访问控制列表指由主体以及主体对客体的访问权限所组成列表。

此题为判断题(对，错)。

查看答案

推荐题目