网络系统管理——Windows Server 2003实训篇 第2版 “十一五”国家规划 习题答案 尚晓航 第10单元 Windows Server 2003安全管理思考题.pdfVIP

第10 单元 Windows Server 2003 安全管理思考题‐参考答案 可实现的网络安全策略有哪 个重要环节？ 1. Windows Server 2003 3 答： 中的 。 P257 4. 2. 从网络信息资源的安全角度考虑，中小型网络的安全策略主要由哪几个环节构成？ 答：中小型网络的安全策略“身份认证（识别）”系统、“资源访问权限控制”系统和“安 全审计”系统等 个策略环节构成 3 3. 在安全策略中，账户策略包括哪几项？ 答：参见P261 中的图10‐5，有密码策略、账户锁定策略等。 4. 强制登录机制是什么？登录类型有哪些？ 答： 1 参见 中的 （）； P258 5. 1 2 参见 中的 （）。 P258 5. 2 5. 什么是安全审核？审核策略实施时，应该解决的问题有哪些？ 答： 1 参见 中的 ； P258 6. 2 参见 中的 ，如，审计谁、审什么谁审计等。 P258 6. 6. 利用共享权限来保护资源和利用NTFS 权限来保护系统资源有哪些不同？ 答：参见P273 中的最后一段。 7. 设置和管理系统的审核要满足哪些需求方可进行？审核项目是越多越好吗？ 答： 1 参见P266 中的10.3.1； 2 不是，参见P267 中的第二行。 8. 事件查看器有什么用？安全性日志包含哪些内容？ 答： 1 查看审核结果； 2 参见 中的 的 的②。 P271 10.3.5 1. 9. 在哪台计算机上可以设置对域的登录进行审核？ 答：就在登录域的那台计算机上。 10. 当需要对一台运行Windows 2000/XP 的计算机进行某个文件目录进行审核时，应该在哪 台计算机上进行审核策略的设置？ 答：就在运行Windows 2000/XP 的计算机本地进行设置 11. 谁有权设置审核策略？谁有权管理审核策略？ 答：参见P267 中的5.，本机的管理员账户有权设置和管理审核策略。 12. 计算机系统可以审核的策略有哪些？ 答：参见P268 中的图10‐11 的“策略”窗口。 13. 对于目录的审核来说，可以审核的事件有哪些？ 答：参见P271 中的图10‐17 的“访问”窗口。 14. 在Windows 2003 网络中，审核系统的设置可以分成两个主要部分？ 答：参见P267 中10.3.2 的第一和第二。 15. 域管理员新建了一个域用户账户wang 。使用该账户，在DC 域控制器上登录时，系统 提示“系统的本地策略不允许您交互式登录”，请问为什么出现这种现象，应如何做才能使 wang 登录？ 答：参见P260 中的说明框。 16. 常用的用户权力分配的安全策略有哪些？ 答：参见P259 中的图10‐2 的“策略”窗口。 17. 管理Windows 2003 网络时，为了防止不明身份的人恶意猜测密码，可以采用哪种保护 方式？ 答：账户锁定策略，参见P263 的10.2.4。 18. 在Windows Server 2003 操作系统中，文件夹可以通过是哪两种方式进行保护？它们有 什么区别？ 答： 1 参见P273 中的2.和3.； 2 参见P273 中的最后一段。 19. 在Windows 2003 网络中审核系统的设置可以分成哪两个主要管理部分？ 答：参见P267 中10.3.2 的第一和第二。 20. 在Windows 2003 中，打开事件查看器，可以看到日志类型可以分有哪3 种主要类型？ 答：应用程序日志、安全性日志和系统日志。 21. 在其他账户策略中，“禁用Guest ”策略和“为管理员账户更名策略”的作用是什么？ 答：参见P264～P265 中的10.2.5 的1.和3. 。 22. 什么是“密码符合复杂性要求”？该策略要求的密码是什么？ 答： 1 参见P261 中的10.