用户使用域用户账户可以在域中任何一台计算机上登录域，身份验证由（）检查活动目录完成

A.在用户账户中，选择链接联机IDs

B.在WindowsCardSpace，选择“添加卡”

C.在凭据管理器中，选择增加一个Windows凭据

D.在本地安全策略中，修改“从网络访问此计算机的”用户权限

A.为你的账户设置一个复杂密码

B.打开凭据管理器，修改你的凭据

C.将这个站点的URL添加到信任区域

D.将这个站点的URL添加到本地Intranet区域

A. 验证用户或计算机的身份

B. 授权或拒绝访问域资源

C. 管理其他安全主体

D. 审核使用用户或计算机账户执行的操作

A、根域中的域控制器

B、父域中的域控制器

C、本地域控制器

D、任意域控制器

关于Windows2000中的身份验证过程，下面哪种说法是错误的()。

A.如果用户登录一个域，则Windows2000将把这些登录信息转交给域控制器处理

B.如果用户登录本机，则Windows2000将把这些登录信息转交给域控制器处理

C.如果用户登录一个域，则Windows2000利用域控制器含有的目录副本，验证用户的登录信息

D.如果用户登录本机，则Windows2000利用本机的安全子系统含有的本机安全数据库，验证用户的登录信息

公司有一个ActiveDirectory域。公司有一台名为Server1的服务器，上面安装了“终端服务”角色和“终端服务Web访问”角色。所有客户端计算机都运行WindowsXPServicePack2（SP2）。您在Server1上部署并发布了一个名为TimeReport的应用程序。“终端服务Web访问”角色使用ActiveDirectory域服务（ADDS），并且启用了“网络级别身份验证”。您需要确保用户可以从“终端服务Web访问”网页上启动Server1上的TimeReport。该怎么做？（）

A.对TimeReport远程应用程序，禁止发布到ADDS。

B.在运行WindowsXPSP2的客户端计算机上，安装RemoteDesktopClient6.1应用程序。

C.将Server1的TimeReport作为MicrosoftWindowsInstaller程序包发布。将该WindowsInstaller程序包分发给用户。

D.在Server1上安装“终端服务网关”（TS网关）角色。重新配置TimeReport远程应用程序发布，以反映基础结构中的更改。

A.在财务部门的所有计算机上安装无线网卡，选择PEAP身份验证

B.在财务部门的所有计算机上安装用户身份验证，配置这些计算机响应IPSec加密请求

C.给财务部门的所有用户和计算机发行智能卡和智能卡读取器；要求NTLMv2身份验证

D.给财务部门的所有用户和计算机发行智能卡和智能卡读取器；配置财务部门用户使用智能卡登录域

为了确保计算机系统运行的安全，针对用户管理，下列做法不妥当的是( )。

A.建立用户身份识别与验证机制，防止非法用户进入应用系统

B.用户权限的分配应遵循“最小特权”原则

C.用户密码应严格保密，并定时更新

D.为了防止重要密码丢失，把密码记录在纸质介质上

下面哪一个情景属于身份验证(Authentication)过程(单选)

A.用户依照系统提示输入用户名和口令

B.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

C.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

现在计算机及网络系统中常用的身份验证方式哪种最为安全实用（ ）。

A.用户名+密码方式 B.IC卡认证C.动态密码 D.USB key 认证