域中资源的授权规则是A-G-DL-P，即先将用户加入全局组，再将全局组加入要访问域的本地组，然后对本地组进行授权

第1题：

第2题：

关于全局组的描述哪一项是正确的？（）

• A、在任何域内都可以获得资源访问权限
• B、Administrator组属于全局组
• C、其中的帐号不能改变
• D、可以被加入本地组中

正确答案:D

第3题：

组的作用域类别有（）。

• A、本地组
• B、通用组
• C、域本地组
• D、全局组
• E、通讯组
• F、安全组

正确答案:B,C,D

第4题：

（）策略就是将用户帐户放在全局组中，将全局组放入域本地组中，然后受权给域本地组。

• A、PADLG
• B、GADLP
• C、AGDLP
• D、DLAGP

正确答案:C

第5题：

在Windows用户管理中，使用组策略A-G-DL-P，其中P表示（）

• A、用户帐号
• B、资源访问权限
• C、域本地组
• D、通用组

正确答案:B

第6题：

域本地组的成员可以包含目录林中用户和全局组、本域及其它域的域本地组。

正确答案:错误

第7题：

全局组可以访问多个域的资源，如果多个域的用户需要访问的资源又分布在多个域，可以为这些账户创建全局组，然后对该组授权。

正确答案:错误

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

关于域组的概念，下列描述正确的是（）。

• A、全局组只能将同一域内用户加入到全局组
• B、通用组可以包含域本地组
• C、域本地组的用户可以访问所有域的资源
• D、域本地组可以包含其他域的域本地组

正确答案:B

第14题：

你需要设计一个访问控制策略满足商业和安全要求，你要用最小森林复制解决问题，你应该怎样做？（）

• A、为每一个部门和本地机各创建一个全局组，添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源，并指派允许flie and printer资源通过使用本地全局组
• B、为每一个部门创建一个全局组，添加他们各自的用户成为成员。创建域本地组用来flie and printer资源，添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组
• C、在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组
• D、在本地机上创建一个通用组，并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组

正确答案:B

第15题：

用户组（包括本地用户组和域用户组）的使用策略包括（）

• A、在域控制器上创建全局组
• B、给本地组授予相应的用户权限和资源许可
• C、将本地组放到全局组中
• D、在域中创建用户，并将其放到相应的全局组中
• E、在域控制器上创建本地组

正确答案:A,B,D

第16题：

使用域本地组为位于该域本地组所在域中的资源指派访问权限。域本地组具有的特点是：（）

正确答案:允许任何域中的成员添加到域本地组

第17题：

有SID可以授权的是（）。

• A、安全组
• B、本地组
• C、全局组
• D、通信组

正确答案:A

第18题：

在Windows 2000本机模式下，域本地组可以成为（）的成员。

• A、本域的全局组
• B、该域林任意域的全局组
• C、本域的域本地组
• D、本域的域本地组和全局组

正确答案:C

第19题：

（）策略就是将用户帐户放入全局组中，将全局组放入本地组，然后对本地组授权。

• A、ADLP
• B、AGLP
• C、ALDP
• D、ALGP

正确答案:B

第20题：

第21题：

第22题：

第23题：