為大家收集整理了《2013微軟認(rèn)證測(cè)試重點(diǎn)思考題及答案66》供大家參考,希望對(duì)大家有所幫助?。?!
您有一臺(tái)奔騰III計(jì)算機(jī),想在上面運(yùn)行Windows 2000 Professional.您希望能為每
個(gè)單獨(dú)的文件設(shè)置權(quán)限,同時(shí)不需要在這臺(tái)計(jì)算機(jī)上運(yùn)行別的操作系統(tǒng).那么您應(yīng)該在
第一個(gè)硬盤上采用哪種文件系統(tǒng)
A. FAT
B. NTFS
C. CDFS
D. FAT32
正確答案:B
A. 錯(cuò)誤:FAT文件系統(tǒng)能支持操作系統(tǒng)兼容多重引導(dǎo)設(shè)置,但這種傳統(tǒng)的文件系統(tǒng)并不包含先進(jìn)文件系統(tǒng)所具備的提供本地權(quán)限的特點(diǎn).要想實(shí)現(xiàn)文件級(jí)別的訪問(wèn)保護(hù)就必須有本地權(quán)限.您還可以通過(guò)設(shè)置文件夾共享來(lái)提供對(duì)文件夾及其內(nèi)容的有限網(wǎng)絡(luò)訪問(wèn).共享級(jí)別的權(quán)限之所以能提供這種保護(hù),是因?yàn)槭怯蒘erver服務(wù),而非文件系統(tǒng),提供了安全保障.
B. 正確:NTFS支持本地權(quán)限.本地權(quán)限以安全描述符(security descriptor)的形式與每個(gè)文件夾和文件存儲(chǔ)在NTFS分區(qū)上.安全描述符包含了任意訪問(wèn)控制表(DACL).
DACL是一張包含訪問(wèn)控制入口(ACE)的表,ACE定義了用戶和工作組的訪問(wèn)權(quán)限.安全子系統(tǒng)檢查文件夾或文件DACL中的ACE,以便將安全標(biāo)識(shí)符
(security identifiers)SID賦給用戶和工作組.Windows 2000中的很多對(duì)象,包括用戶對(duì)象和組對(duì)象,都擁有SID.一個(gè)SID向操作系統(tǒng)標(biāo)識(shí)了一個(gè)對(duì)象,通過(guò)對(duì)文件對(duì)象中的ACE和試圖訪問(wèn)該文件的SID進(jìn)行比較,操作系統(tǒng)就能準(zhǔn)許或拒絕該用戶訪問(wèn).
C. 錯(cuò)誤:CDFS是ISO 9660在Windows 2000中的實(shí)現(xiàn),這個(gè)文件系統(tǒng)不支持文件級(jí)別的安全保障.
D. 錯(cuò)誤:FAT32文件系統(tǒng)是對(duì)傳統(tǒng)FAT文件系統(tǒng)的一個(gè)改進(jìn).它支持稍大的磁盤分區(qū),對(duì)于文件系統(tǒng)恢復(fù)有最低限度的容錯(cuò)性,對(duì)于大文件表現(xiàn)更佳.FAT16支持4GB的卷,而FAT32能管理大得多的卷.運(yùn)行FAT32的Windows 2000計(jì)算機(jī)能夠設(shè)置為包含Windows 95 OSR2或Windows 98的多重引導(dǎo)計(jì)算機(jī).Windows 2000中FAT32的特點(diǎn)與其在Windows 95 OSR2和Windows 98中的特點(diǎn)類似.
您有一臺(tái)奔騰III計(jì)算機(jī),想在上面運(yùn)行Windows 2000 Professional.您希望能為每
個(gè)單獨(dú)的文件設(shè)置權(quán)限,同時(shí)不需要在這臺(tái)計(jì)算機(jī)上運(yùn)行別的操作系統(tǒng).那么您應(yīng)該在
第一個(gè)硬盤上采用哪種文件系統(tǒng)
A. FAT
B. NTFS
C. CDFS
D. FAT32
正確答案:B
A. 錯(cuò)誤:FAT文件系統(tǒng)能支持操作系統(tǒng)兼容多重引導(dǎo)設(shè)置,但這種傳統(tǒng)的文件系統(tǒng)并不包含先進(jìn)文件系統(tǒng)所具備的提供本地權(quán)限的特點(diǎn).要想實(shí)現(xiàn)文件級(jí)別的訪問(wèn)保護(hù)就必須有本地權(quán)限.您還可以通過(guò)設(shè)置文件夾共享來(lái)提供對(duì)文件夾及其內(nèi)容的有限網(wǎng)絡(luò)訪問(wèn).共享級(jí)別的權(quán)限之所以能提供這種保護(hù),是因?yàn)槭怯蒘erver服務(wù),而非文件系統(tǒng),提供了安全保障.
B. 正確:NTFS支持本地權(quán)限.本地權(quán)限以安全描述符(security descriptor)的形式與每個(gè)文件夾和文件存儲(chǔ)在NTFS分區(qū)上.安全描述符包含了任意訪問(wèn)控制表(DACL).
DACL是一張包含訪問(wèn)控制入口(ACE)的表,ACE定義了用戶和工作組的訪問(wèn)權(quán)限.安全子系統(tǒng)檢查文件夾或文件DACL中的ACE,以便將安全標(biāo)識(shí)符
(security identifiers)SID賦給用戶和工作組.Windows 2000中的很多對(duì)象,包括用戶對(duì)象和組對(duì)象,都擁有SID.一個(gè)SID向操作系統(tǒng)標(biāo)識(shí)了一個(gè)對(duì)象,通過(guò)對(duì)文件對(duì)象中的ACE和試圖訪問(wèn)該文件的SID進(jìn)行比較,操作系統(tǒng)就能準(zhǔn)許或拒絕該用戶訪問(wèn).
C. 錯(cuò)誤:CDFS是ISO 9660在Windows 2000中的實(shí)現(xiàn),這個(gè)文件系統(tǒng)不支持文件級(jí)別的安全保障.
D. 錯(cuò)誤:FAT32文件系統(tǒng)是對(duì)傳統(tǒng)FAT文件系統(tǒng)的一個(gè)改進(jìn).它支持稍大的磁盤分區(qū),對(duì)于文件系統(tǒng)恢復(fù)有最低限度的容錯(cuò)性,對(duì)于大文件表現(xiàn)更佳.FAT16支持4GB的卷,而FAT32能管理大得多的卷.運(yùn)行FAT32的Windows 2000計(jì)算機(jī)能夠設(shè)置為包含Windows 95 OSR2或Windows 98的多重引導(dǎo)計(jì)算機(jī).Windows 2000中FAT32的特點(diǎn)與其在Windows 95 OSR2和Windows 98中的特點(diǎn)類似.