问答题简述密码策略和帐户策略？

第1题：

第2题：

第3题：

（）对于帐户策略的描述，以下哪句话是错误的？

• A、可以设定最短密码长度和密码最长期限。
• B、可以强制锁定指定次数登录不成功的用户
• C、帐户策略一律应用于域内的所有用户帐户
• D、可以为同一域内的不同部门定义不同帐户策略

正确答案:D

第4题：

下列关于密码策略描述不正确的是。（）

• A、密码策略设置完成，可通过删除、修改功能对密码策略随时进行删除和修改。
• B、通过密码策略可以设置密码有效天数。
• C、通过密码策略可以设置密码是否允许被修改。
• D、通过密码策略无法设置密码必须包含字母和数字。

正确答案:D

第5题：

用户帐户包括登录所需的用户名和密码、（）以及用户访问计算机和网络资源的权限。

• A、登录脚本
• B、用户帐户所在的组
• C、计算机帐户
• D、用户帐户的组策略

正确答案:B

第6题：

简述密码策略和帐户策略？

正确答案: 账户策略定义在计算机上，然而却可以影响用户账户与计算机或域交互作用的方式。账户策略在安全区域有如下内容的属性。
（1）密码策略：对于域或本地用户账户，决定密码的设置，如强制性和期限。
（2）账户锁定策略：对于域或本地用户账户，决定系统锁定账户的时间以及锁定哪个账户。
（3）Kerberos策略：对于域用户账户，决定于Kerberos有关的设置，如账户有效期和强制性。
密码策略包含6个策略，及密码必须符合复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史、为域中所有用户使用可还原的加密来存储密码。

第7题：

设置本地账户的密码策略和账户锁定策略的是：（）

• A、本地策略
• B、账户策略
• C、公钥策略
• D、IP安全策略

正确答案:A

第8题：

帐户策略中的子集（）只用于域用户帐户，确定票证的有效期限等内容。

• A、域策略
• B、密码策略
• C、Kerberos策略
• D、用户锁定策略

正确答案:C

第9题：

如果在域中设置组策略无我的电脑和密码策略，而在组织单位对密码策略阻止继承，那么该用户下的用户对域应用策略不应用。

正确答案:错误

第10题：

第11题：

第12题：

第13题：

第14题：

帐户策略中的子集（）负责确定密码强度、有效期限等内容

• A、密码策略
• B、有效性策略
• C、本地策略
• D、管理策略

正确答案:A

第15题：

在双机集群管理中，双机用户密码的策略为：（）

• A、双机用户密码永不过期
• B、帐户已经锁定
• C、用户不能更改密码
• D、用户下次登录时必须更改密码

正确答案:A,C

第16题：

策略配置中目前支持哪些策略（）

• A、账号策略
• B、密码策略
• C、属性策略
• D、有效期策略

正确答案:A,B,C

第17题：

要建立一个密码锁定策略，系统管理员必须配置3个参数（） （1）强制密码历史 （2）帐户锁定阈值 （3）帐户锁定策略 （4）复位帐户锁定计数器 （5）Kerberos策略

• A、（3）、（4）、（5）
• B、（2）、（3）、（4）
• C、（4）、（5）、（2）
• D、（1）、（2）、（3）

正确答案:B

第18题：

简述审核策略、密码策略和账户策略的意义及其对操作系统的保护意义

正确答案: 安全审核是WINDOWS系统最基本的入侵检测方法，通过对非法入侵的记录，发现入侵痕迹。默认情况下，系统未开启系统审核功能。

第19题：

如何设置帐号登陆的限制次数（）。

• A、本地策略
• B、共钥策略
• C、帐户策略
• D、软件限制策略

正确答案:C

第20题：

下列策略，可以增加Windows账户安全性的是（）

• A、密码必须符合复杂性要求
• B、强制密码历史
• C、密码最长使用期限
• D、最短密码长度
• E、帐户锁定阈值

正确答案:A,B,C,D,E

第21题：

第22题：

第23题：