【说明】 在Windows Sever 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。
【问题1】(2分) 在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图4-1所示,则用户
“ABC”可以采用的密码是 (1) 。
(1)备选答案:
A.ABC007 B.deE#3 C.Test123 D.adsjfs
【问题2】(4分) 在“本地安全设置”中,用户账户锁定策略如图4-2所示,当3次无效登录后,用户账户被锁定的实际时间是 (2) 。如果“账户锁定时间”设置为0,其含义为 (3) 。
(2)备选答案:
A.30分钟 B.10分钟 C.0分钟 D.永久锁定
(3)备选答案:
A.账户将一直锁定,直到管理员明确解除对它的锁定
B.账户将永久锁定,无法使用
C.账户锁定时间无效
D.账户锁定时间由锁定计数器复位时间决定 问题解析:
安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。 有考生做了测试,在自己的WIN2003实验一下,按照题目给的计数器10分钟,锁定时间为0,阀值3,登陆三次错误,帐号就被锁定了。
答案:
(2)A (3)A
【问题3】(3分) 在Windows Sever 2003 中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。
(4)备选答案:
A.NTFS B.FAT32 C.FAT16 D.ext2
(5)备选答案:
A.web B.DHCP C.IIS D.DNS 答案:
(4)A (5)D
【问题4】(6分)
在Windows Sever 2003 中活动目录中,用户分为全局组(Global Groups)、域本地组(Domain Local Groups)和通用组(Universal Groups)。全局组的访问权限是 (6) ,域本地组的访问权限是 (7) ,通用组的访问权限是 (8) 。
(6)~(8)备选答案:
A.可以授予多个域中的访问权限
B.可以访问域林中的任何资源 C.只能访问本地域中的资源 试题解析:
域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。 全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。需要注意的是:全局组用于限制本域的用户对其他域的访问,如果要能访问其他域,只有一种方法,那就是给用户授予多个域中的访问权限; 通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。需要注意的是:通用组的建立会带来大量活动目录之间的复制流量,而且非常适于林中跨域访问使用。
