©無憂考網(wǎng)為大家收集整理了《2013微軟認(rèn)證測試重點(diǎn)思考題及答案66》供大家參考，希望對大家有所幫助�。�！

您有一臺奔騰III計算機(jī),想在上面運(yùn)行Windows 2000 Professional.您希望能為每
個單獨(dú)的文件設(shè)置權(quán)限,同時不需要在這臺計算機(jī)上運(yùn)行別的操作系統(tǒng).那么您應(yīng)該在
第一個硬盤上采用哪種文件系統(tǒng)
A. FAT
B. NTFS
C. CDFS
D. FAT32
正確答案:B
A. 錯誤:FAT文件系統(tǒng)能支持操作系統(tǒng)兼容多重引導(dǎo)設(shè)置,但這種傳統(tǒng)的文件系統(tǒng)并不包含先進(jìn)文件系統(tǒng)所具備的提供本地權(quán)限的特點(diǎn).要想實現(xiàn)文件級別的訪問保護(hù)就必須有本地權(quán)限.您還可以通過設(shè)置文件夾共享來提供對文件夾及其內(nèi)容的有限網(wǎng)絡(luò)訪問.共享級別的權(quán)限之所以能提供這種保護(hù),是因為是由Server服務(wù),而非文件系統(tǒng),提供了安全保障.
B. 正確:NTFS支持本地權(quán)限.本地權(quán)限以安全描述符(security descriptor)的形式與每個文件夾和文件存儲在NTFS分區(qū)上.安全描述符包含了任意訪問控制表(DACL).
DACL是一張包含訪問控制入口(ACE)的表,ACE定義了用戶和工作組的訪問權(quán)限.安全子系統(tǒng)檢查文件夾或文件DACL中的ACE,以便將安全標(biāo)識符
(security identifiers)SID賦給用戶和工作組.Windows 2000中的很多對象,包括用戶對象和組對象,都擁有SID.一個SID向操作系統(tǒng)標(biāo)識了一個對象,通過對文件對象中的ACE和試圖訪問該文件的SID進(jìn)行比較,操作系統(tǒng)就能準(zhǔn)許或拒絕該用戶訪問.
C. 錯誤:CDFS是ISO 9660在Windows 2000中的實現(xiàn),這個文件系統(tǒng)不支持文件級別的安全保障.
D. 錯誤:FAT32文件系統(tǒng)是對傳統(tǒng)FAT文件系統(tǒng)的一個改進(jìn).它支持稍大的磁盤分區(qū),對于文件系統(tǒng)恢復(fù)有最低限度的容錯性,對于大文件表現(xiàn)更佳.FAT16支持4GB的卷,而FAT32能管理大得多的卷.運(yùn)行FAT32的Windows 2000計算機(jī)能夠設(shè)置為包含Windows 95 OSR2或Windows 98的多重引導(dǎo)計算機(jī).Windows 2000中FAT32的特點(diǎn)與其在Windows 95 OSR2和Windows 98中的特點(diǎn)類似.