windows文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的()A、安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持B、由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题C、windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息

题目

windows文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的()

  • A、安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
  • B、由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
  • C、windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
  • D、由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
相似考题

1.以下哪项不是配置扩展访问控制列表的方法?——A.用名字标识访问控制列表的配置方法B.用数字标识访问控制列表的配置方法C.使用access—list命令D.使用ip access—list命令

2.访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()A.access-liststandart192.168.10.23B.access-list10deny192.168.10.230.0.0.0C.access-list101deny192.168.10.230.0.0.0D.access-list101deny192.168.10.23255.255.255.255

3.访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。Firewall(config)access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)(11)

4.下面哪个操作可以使访问控制列表真正生效()。A.将访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用access-list命令配置访问控制列表

更多“windows文件系统权限管理作用访问控制列表(Access C”相关问题

  • 第1题:

    在访问控制中,文件系统权限被默认地赋予了什么组?()

    A.Users

    B.Guests

    C.Administrators

    D.Replicator


    正确答案:A

  • 第2题:

    下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。

    A.使用ip access-list命令

    B.使用access-list命令

    C.用名字标识访问控制列表的配置方法

    D.用数字标识访问控制列表的配置方法


    正确答案:D

  • 第3题:

    访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。

    A.基本访问控制列表基于源IP地址
    B.ACL的默认执行顺序是自下而上
    C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
    D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

    答案:A
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
    (1)基本访问控制列表
    基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。
    (2)高级访问控制列表
    高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。

  • 第4题:

    Windows系统进程权限的控制属于()。

    • A、自主访问控制
    • B、强制访问控制
    • C、基于角色的访问控制
    • D、流访问控制

    正确答案:A

  • 第5题:

    在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。


    正确答案:正确

  • 第6题:

    访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制,以下为标准访问列表的例子为:()

    • A、access-list  standart 192.168.10.23
    • B、access-list  10 deny  192.168.10.23 0.0.0.0
    • C、access-list  101 deny  192.168.10.23  0.0.0.0
    • D、access-list  101 deny  192.168.10.23  255.255.255.255

    正确答案:B

  • 第7题:

    在自主访问控制中表示访问控制时,会产生比较大的空间浪费的表达方式是()

    • A、权限映射
    • B、一维矩阵
    • C、有向图
    • D、权限列表

    正确答案:B

  • 第8题:

    Windows文件系统中,只有Administrator组和SewerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。


    正确答案:错误

  • 第9题:

    一个部门经理有访问下属员工薪水的权限,但不能访问其他部门人员的薪水数据,实现这种的安全策略的数据安全机制实现的是下面哪种机制:()

    • A、基于内容的访问控制(Content-dependent access control)
    • B、基于属主的访问控制(Ownership-based access control)
    • C、最小权限访问控制(Leastprivileges access control)
    • D、基于内容上下文的访问控制(Context-dependent access control)

    正确答案:A

  • 第10题:

    单选题
    使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?()
    A

    访问控制列表

    B

    执行控制列表

    C

    身份验证

    D

    数据加密分析:注意这里的访问


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    Windows文件系统中,只有Administrator组和ServerOperation组可以设置和去除共享目录,并且可以设置共享目录的访问权限。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    一个部门经理有访问下属员工薪水的权限,但不能访问其他部门人员的薪水数据,实现这种的安全策略的数据安全机制实现的是下面哪种机制:()
    A

    基于内容的访问控制(Content-dependent access control)

    B

    基于属主的访问控制(Ownership-based access control)

    C

    最小权限访问控制(Leastprivileges access control)

    D

    基于内容上下文的访问控制(Context-dependent access control)


    正确答案: B
    解析: 暂无解析

  • 第13题:

    下面哪个可以使访问控制列表真正生效:()

    A.将访问控制列表应用到接口上

    B.使用扩展访问控制列表

    C.使用多条访问控制列表的组合

    D.用access-list命令配置访问控制列表


    参考答案:A

  • 第14题:

    配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。

    A.用数字标识访问控制列表的配置方法

    B.用名字标识访问控制列表的配置方法

    C.使用access-list命令

    D.使用ip access-list命令


    正确答案:A

  • 第15题:

    使用Windows 2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?()

    • A、访问控制列表
    • B、执行控制列表
    • C、身份验证
    • D、数据加密分析:注意这里的访问

    正确答案:B

  • 第16题:

    ( )在访问控制中,文件系统权限被默认地赋予了什么组?

    • A、Users
    • B、Guests
    • C、Administrators
    • D、Replicator

    正确答案:A

  • 第17题:

    Access-list 1 deny 172.16.10.1是建立一个标准的访问控制列表。


    正确答案:正确

  • 第18题:

    使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是()功能的应用。

    • A、访问控制列表
    • B、执行控制列表
    • C、身份验证
    • D、数据加密

    正确答案:B

  • 第19题:

    Windows Server 2012提供以下的安全措施,说法不正确的是()。

    • A、身份验证是Windows Server 2012提供的最基本的安全措施
    • B、通过对用户和用户组的权限控制,实现不同级别用户不同访问权限
    • C、通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问
    • D、通过对管理人员安全意识的培训,提高安全管理控制

    正确答案:D

  • 第20题:

    下面哪个可以使访问控制列表真正生效:()

    • A、将访问控制列表应用到接口上
    • B、使用扩展访问控制列表
    • C、使用多条访问控制列表的组合
    • D、用access-list命令配置访问控制列表

    正确答案:A

  • 第21题:

    单选题
    windows文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的()
    A

    安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持

    B

    由于windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题

    C

    windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中

    D

    由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是()功能的应用。
    A

    访问控制列表

    B

    执行控制列表

    C

    身份验证

    D

    数据加密


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    Windows Server 2012提供以下的安全措施,说法不正确的是()。
    A

    身份验证是Windows Server 2012提供的最基本的安全措施

    B

    通过对用户和用户组的权限控制,实现不同级别用户不同访问权限

    C

    通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问

    D

    通过对管理人员安全意识的培训,提高安全管理控制


    正确答案: C
    解析: 暂无解析

相关内容