习题04章-Lotus Domino 65 的安全机制.doc

习题04章： Lotus Domino 6.5 的安全机制1.问答题Domino安全层次模型包含了哪几部分的内容？22.问答题Domino服务器安全性主要涉及哪几个方面？23.问答题Domino应用程序的安全性主要考虑哪几个方面？34.问答题数据库ACL包含哪几个存取级别？35.问答题ACL中的项目“-Default-”和“Anonymous”的区别是什么？46.问答题在ACL中有一项“*/students/cqu”的存取级别为“作者”，“*/2002/students/cqu”的存取级别为“编辑者”，用户“stu333/2002/students/cqu”再数据库中没有单独指定存取级别，问用户“stu333/2002/students/cqu”的存取级别是什么？57.问答题用户t01/cqu在ACL中的存取级别为“读者”，群组teachers在ACL中的存取级别是“作者”，t01/cqu是群组teachers的一个成员，请问t01/cqu在ACL中的存取级别是什么？58.问答题用户t01/cqu没有在ACL中设置存取级别，群组teachers在ACL中的存取级别是“作者”，群组teacherLeaders，在ACL中的存取级别是“读者”，t01/cqu是群组teachers和teacherLeaders的一个成员，请问t01/cqu在ACL中的存取级别是什么？69.问答题为用户t01/cqu在ACL设置“作者”存取级别，则缺省情况下，该用户是否具备“创建文档”的权限。610.问答题为用户t01/cqu在ACL设置“编辑者”存取级别，则缺省情况下，是否能取消该用户创建文档的权限。611.判断题“设计者”存取级别可以在ACL中创建角色。612.问答题有一个数据库discuss.nsf在Domino服务器上，使用userroles可以返回当前用户的角色包含“admin ”:“ delete ”。把该数据库创建一个拷贝在本地，拷贝时，选择了拷贝ACL。但是在本地使用UserRoles返回同一个用户的角色时，是空的。请问什么原因？713.问答题 假设有两个用户John，Peter在数据库ACL中都有“作者”存取级别， John在文档对读者域中，Peter在文档的作者域中。请问谁可以阅读文档，谁可以编辑文档？714.问答题 假设有两个用户John，Peter在数据库ACL中都有“读者”存取级别， John在文档对读者域中，Peter在文档的作者域中。请问谁可以阅读文档，谁可以编辑文档？715.选择题Silvio wants to allow Jackie to create and modify documents in his video application.but he doesnt want Jackie to make a local replica or copy of the database. Which one of the following should silvio do to accomplish this?816.选择题robert does not want authors in the video databases ACL to be able to edit certain fields in documents they created .what can he do to accomplish this?817.选择题Ted, a user of the videos application ,is unable to create a video description.Kristin, the application administrator ,surveys the ACL and discovers that Ted is a member of two groups in the Acl.What effective rights dose Ted have to the application ?818.选择题john has created a database library, librarians are responsible for adding new information to the db library. which one of the following minimun level of access he can grant the librarians of the db library?919.选择题the video aplicationa acl suppors 3 types of users:920.选择题which one of the following statements about an authors field si true?921.选择题ted is in a group that has author access in the review applications acl. Howsever. He cannot edit a review he created ,why?922.选择题justice cteated an agent that only a few users should be albe to use. Which one of the following should he do to prevent unauthorized from using the agent?1023.选择题bill has an author names field named alleditors that calculates a list of possible editors of the doc based on values users has entered into another field. The list only contains users first and last names, and only should be displayed to users who can edit doc. Which of the following hide-when formulas should bill use to control the diaplsy of the field?1024.选择题Which one of the following describes who will be able to see an existing doc that contains a readers field ?1025.选择题Which one of the following statements about readers field is true?1126.选择题the video aplicationa acl suppors 3 types of users:111. 问答题Domino安全层次模型包含了哪几部分的内容？答：Domino 安全模型以保护资源（如 Domino 服务器本身、数据库、工作站数据以及文档）为前提。有关访问权限的信息与每一个受保护的资源存储在一起。包含下面几个安全层次：1） 网络安全性2） 服务器安全性3） 标识符安全性4） 应用程序安全性5） 应用程序设计元素安全性6） 工作站数据安全性2. 问答题Domino服务器安全性主要涉及哪几个方面？答：允许或禁止用户和服务器访问Domino服务器，还可以限制用户和服务器在 Domino 服务器上执行的操作。详细请参考本章第4.3节表格1。3. 问答题Domino应用程序的安全性主要考虑哪几个方面？答： 使用 ACL 限制访问应用程序控制 Notes 和 Internet/Intranet 用户以及 Domino 服务器对应用程序的访问。 强制实现 ACL 的一致性通过强制在一个位置进行全部的 ACL 更改，来保护服务器上的数据库和模板。加密应用程序防止未经授权的用户访问服务器或工作站本地的应用程序。对应用程序或模板进行签名识别应用程序或模板的创建者。当用户访问应用程序时，系统会检查签名以确定是否允许执行此操作。 例如，在 Domino 服务器上，代理管理器会检验代理的签名并检查签名者是否有权执行此操作。在 Notes 客户机上，对照工作站 ECL 中对签名者设定的权限来检查签名。加密外来和外出的 Notes 邮件确保只有原定收件人才能阅读邮件。使用电子方式对邮件消息进行签名验证发送消息的人是否是作者，以及是否有人篡改过数据。4. 问答题数据库ACL包含哪几个存取级别？答： 允许用户进行以下操作管理者修改数据库 ACL。加密数据库。修改复制设置。删除数据库。执行较低存取级别允许的所有任务。设计者修改所有的数据库设计元素。创建全文搜索索引。执行较低存取级别允许的所有任务。编辑者创建文档。编辑所有文档（包括其他人创建的文档）读取所有的文档，除非表单中存在“读者”域。如果编辑者未在“读者”域中列出，则具有“编辑者”ACL 存取级别的用户将无法读取或编辑文档。作者创建文档（如果用户或服务器还具有“创建文档”存取级别权限）在为用户或服务器指定“作者”存取级别的同时，还必须指定“创建文档”存取级别权限。编辑包含“作者”域并且在该“作者”域中指定该用户为作者的文档。读取所有的文档，除非表单中包含“读者”域。读者阅读所有文档读取包含“读者”域并且在该“读者”域中指定该用户为读者的文档。存放者创建文档，并且除“读取公用文档”及“写入公用文档”两项权限以外，不再具有其他任何权限。这两个权限是设计者可能选择要授予的权限。不能存取者除“读取公用文档”和“写入公用文档”选项以外不具有其他任何权限。这两个权限是设计者可能选择要授予的权限。5. 问答题ACL中的项目“-Default-”和“Anonymous”的区别是什么？答： 如果没有为用户和服务器特别指定其他存取级别（无论是单独指定还是作为群组成员指定，或者是根据通配符项目指定），那么他们将具有指定给“-Default-”项目的存取级别。此外，如果数据库 ACL 中不包含“Anonymous”项目，那么匿名访问数据库的用户将具有“-Default-”存取级别。Anonymous数据库访问权限授予那些未经过服务器验证的 Internet 用户和 Notes 用户。6. 问答题在ACL中有一项“*/students/cqu”的存取级别为“作者”，“*/2002/students/cqu”的存取级别为“编辑者”，用户“stu333/2002/students/cqu”再数据库中没有单独指定存取级别，问用户“stu333/2002/students/cqu”的存取级别是什么？答： */students/cqu表示在设置ACL中的项目时，使用了通配符。尚未在 ACL 中指定用户或群组名项目，并且其层次名称中包含带通配符组件的用户和/或服务器，将获得匹配的每个通配符项目指定的最高级别的访问权限。用户“stu333/2002/students/cqu”的存取级别是“编辑者”。7. 问答题用户t01/cqu在ACL中的存取级别为“读者”，群组teachers在ACL中的存取级别是“作者”，t01/cqu是群组teachers的一个成员，请问t01/cqu在ACL中的存取级别是什么？答： 是“读者”。ACL 首先检查用户名，以查看其是否与 ACL 中确定的某个项目匹配，如果用户与 ACL 中的某个确切项目匹配，并且还是 ACL 中列出的某个群组的成员，那么该用户将始终被授予该确切项目的存取级别，即使群组的存取级别可能更高。8. 问答题用户t01/cqu没有在ACL中设置存取级别，群组teachers在ACL中的存取级别是“作者”，群组teacherLeaders，在ACL中的存取级别是“读者”，t01/cqu是群组teachers和teacherLeaders的一个成员，请问t01/cqu在ACL中的存取级别是什么？答： 是“作者”。如果试图访问数据库的用户恰好与多个群组项目匹配，那么该用户将被授予最高存取级别，而其访问权限将是该群组的两个 ACL 项目的访问权限的组合。9. 问答题为用户t01/cqu在ACL设置“作者”存取级别，则缺省情况下，该用户是否具备“创建文档”的权限。 答： 缺省情况不具备创建文档的权限。创建文档权限对于作者是一个可选项。10. 问答题为用户t01/cqu在ACL设置“编辑者”存取级别，则缺省情况下，是否能取消该用户创建文档的权限。 答： 创建文档是编辑者的必备权限，不能取消。11. 判断题“设计者”存取级别可以在ACL中创建角色。 答： 错误。必须拥有“管理者”存取级别才能在数据库 ACL 中创建角色。12. 问答题有一个数据库discuss.nsf在Domino服务器上，使用userroles可以返回当前用户的角色包含“admin ”:“ delete ”。把该数据库创建一个拷贝在本地，拷贝时，选择了拷贝ACL。但是在本地使用UserRoles返回同一个用户的角色时，是空的。请问什么原因？答： 因为没有在ACL中启用“强制使用一致的存取控制列表”选项。启用了“强制使用一致的存取控制列表”的本地复本将试图遵从 ACL 中的信息并相应地确定用户可以执行的操作。13. 问答题 假设有两个用户John，Peter在数据库ACL中都有“作者”存取级别， John在文档的读者域中，Peter在文档的作者域中。请问谁可以阅读文档，谁可以编辑文档？答： 阅读文档：John，Peter，修改文档：Peter。14. 问答题 假设有两个用户John，Peter在数据库ACL中都有“读者”存取级别， John在文档对读者域中，Peter在文档的作者域中。请问谁可以阅读文档，谁可以编辑文档？答： 阅读文档：John，Peter，修改文档：无人修改文档。15. 选择题Silvia wants to allow Jackie to create and modify documents in his video application. But he doesnt want Jackie to make a local replica or copy of the database. Which one of the following should Silvia do to accomplish this?A. there is no way for silvio to do thisB. give Jackie author access on the database aclC. give Jackie editor access and deselect ”replicate or copy docments ” in the database aclD. give Jackie editor access on the database acl and assign him to the a role that prevents him from replicating or copying documents.16. 选择题Robert does not want authors in the video databases ACL to be able to edit certain fields in documents they created .What can he do to accomplish this?A. set field security options :must have at least editor access to use B. use a readers field on the form to prevent access to existing documents C. use an authors field on the form to prevent access to existing documentsD. create a stand section on the form and put the restricted fields in the section17. 选择题Ted, a user of the videos application ,is unable to create a video description. Kristin, the application administrator, surveys the ACL and discovers that Ted is a member of two groups in the ACL. What effective rights dose Ted have to the application ?A. defauft accesss .B. the lower of the two groups.C. the higher of the two groups.D. No access(overlapping group are not permitted)18. 选择题john has created a database library, librarians are responsible for adding new information to the db library. which one of the following minimum level of access he can grant the librarians of the db library?A. readerB. authorC. managerD. designer19. 选择题the video application ACL supports 3 types of users:1. users who can only view information in the application2. users who can view enter ,and edit information they entered in the application3. users who can view and modify doc in the application cyd created groups in the directory to hold the names of the different user types1. video views2. video creators3. video modifiers which one of the following should cyd do to prevent the access by users who are not members in the groups listed above?A. enable the “group access only”setting on the db aclB. enable the “db group access only” field in the server docC. add an entry “no access” to the db acl and assign it “no access”D. set the “default” entry to “no access “ in the and make it unspecified type20. 选择题which one of the following statements about an authors field is true?A. it can only contain one nameB. users listed in the field can also read the docC. it must be computed using author as the default formulaD. users listed in the field are allowed to compose doc using the form21. 选择题Ted is in a group that has author access in the review applications ACL. However，he cannot edit a review he created ,why?A. authors can only create documentsB. he must have editor or higher access to modify documentsC. the developer neglected to include an authors fieldD. the developer neglected to select the modify documents option in the acl22. 选择题justice created an agent that only a few users should be able to use. Which one of the following should he do to prevent unauthorized from using the agent?A. select “all readers and above “on the “default access for viewing and ruuning this ageng” and enter users,groups or roles into the agent access field.B. select “all readers and above “on the “default access for viewing and ruuning this ageng” and select users,groups or roles into the agent access field.C. deselect “all readers and above “on the “default access for viewing and ruuning this agent” and enter users,groups or roles into the agent access field.D. deselect “all readers and above “on the “default access for viewing and ruuning this agent” and select users,groups or roles into the agent access field.23. 选择题bill has an author names field named alleditors that calculates a list of possible editors of the doc based on values users has entered into another field. The list only contains users first and last names, and only should be displayed to users who can edit doc. Which of the following hide-when formulas should bill use to control the display of the field?A. isnotmember(alleditors,username)B. isnotmember(name(cn);username)C. isnotmember(alleditors;name(cn;username)D. if(isnotmember(alleditors;name(cn;username);true;false)24. 选择题Which one of the following describes who will be able to see an existing doc that contains a readers field ?A. only those people listed in the access listB. anyone listed as a reader or above in the aclC. only those people list in the readers fieldD. anyone list as a reader