Речь идёт не о количестве галочек или строк конфига.
Вот, например, конфиг апача - вполне себе полный. Читая конфиг, даже плохо понимая, как работает HTTP, в массе своей, можно понять кто что делает. А вот конфиг бинда - нифига не полный. Хотя и не менее разветвлённый и обширный. Ещё в качестве примера неполного интерфейса можно назвать любой (известный мне) интерфейс управления сертификатами.
Основная разница состоит в том, что по конфигу апача можно понять логику происходящего. (достаточно знать, что тут клиент-серверная архитектура и это серверная часть). А вот конфиг бинда понять без понимания принципов работы DNS невозможно. (ну, может и можно, но будет криво). Конфиг же CA или пользовательской части интерфейса с сертификатами ну совершенно ничего не говорит о том, что же там всё-таки происходит.
Неполный интерфейс (если его полнота - не из-за скудного набора галок) - признак того, что логика процесса находится не в конкретном узле, а в их взаимодействии. Точнее объяснить не получается...
В ДНС основное - не конфиг, а то, как ведёт себя ресолвер (что ресолвер идёт по NS-записям пока не найдёт авторитетный узел - этого из конфига трудно понять).
В CA основное - не сертификаты, а цепочка доверия на пользовательской машине, т.е. то, в каком порядке чьи сертификаты выписаны и кем подписаны.
Наверное, признаком неполного интерфейса можно считать обилие hard-coded логики на клиенте (а может, и сервере). Хотя это не логика, это... а вот фиг его знает, как это называется.