访问控制的目的在于通过限制用户对特定资源的访问保护系统资源。在Windows系统中，重要目录不能对（)账户开放。

B．访问控制机制分为2种：强制访问控制（MAC.和自主访问控制（DAC.

C．RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D．RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作&rdquo

A.限制匿名账户对 Web 内容的目录写权限

B.从 Everyone 组中删除“从网络访问此计算机”用户权限

C.禁用 IUSR_MACHINE 和IWAM_MACHINE账户

D.本地登录时必须使用 Administrators 账户

A.控制对系统资源的访问。

B.限制安装未经许可的工具软件。

C.检测病毒的出现。

D.对应用程序中职责分离的监控。

A.域用户账户可以访问域中所有计算机上允许其访问的资源

B.域用户账户只能访问本机资源

C.域使得用户访问资源复杂化

A.用户权限

B.可给予那些主体访问权利

C.可被用户访问的资源

D.系统是否遭受入侵

A.受限用户

B.一般用户

C.享有对计算机系统的最大管理权

D.可以访问计算机系统中的任何资源，但不能安装/卸载系统程序