11. 在访问控制中，文件系统权限被默认地赋予了什么组？（A）
（A） Users（B） Guests（C） Administrators（D） Replicator

12. 在访问控制中，对网络资源的访问是基于什么的？（B）
（A）用户（B）权限（C）访问对象（D）工作组

13. 在本地安全策略控制台，可以看到本地策略设置包括哪些策略？（A）
（A）帐户策略（B）系统服务（C）文件系统（ D）注册表

14. 对于帐户策略的描述，以下哪句话是错误的？（D）
（A）可以设定最短密码长度和密码最长期限。（ B）可以强制锁定指定次数登录不成功的用户
（C）帐户策略一律应用于域内的所有用户帐户（D）可以为同一域内的不同部门定义不同帐户策略

15. 以下哪个策略不属于本地计算机策略？（B）
（A）审核策略（B） Kerberos 身份验证策略（C）用户权利指派（D）安全选项

16. 关于组策略的描述哪些是错误的? （C）
（A）首先应用的是本地组策略（B）除非冲突，组策略的应用应该是累积的
（C）如果存在冲突，最先应用的组策略将获胜（D）策略在策略容器上的顺序决定应用的顺序

17. 安装 Windows 2000时，推荐使用哪种文件格式？（A）
（A） NTFS（B）FAT（C）FAT32（D）Linux

18. 如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析？（C）
（A） dumpel（B） showpriv（C） Secedit.exe（D） gpolmig.exe

19. 除了哪种特性之外，其他安全特性在 Windows 2000种都可以通过系统本身的工具来进行设置和控制？（A）
（A）物理安全性（B）用户安全性（C）文件安全性（D）入侵安全性

20. 以下关于注册表子树用途描述错误的是哪个？（D）
（A） KEY_LOCAL_MACHINE 包含了所有与本机有关的操作系统配置数据。
（B） HKEY_ CURRENT_ USER 包含当前用户的交互式的数据。
（C） HKEY_ CLASSES_ ROOT 包含软件的配置信息。（D） HKEY_USERS包含了活动的硬件