()就是通过在服务器或工作站的安全日志中记录选定类型的事件来跟踪用户和操作系统的活动。
()就是通过在服务器或工作站的安全日志中记录选定类型的事件来跟踪用户和操作系统的活动。
相关考题:
下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是A.主机记录的生存时间指该记录在服务器中的存放时间B.接口选项可设置在哪些接口上侦听DNS查询请求C.事件日志选项可设置DNS服务器是否将查询事件记录到日志中D.调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中
以下对windows系统日志的描述错误的是()。A、Windows系统默认有三个日志,系统日志、应用程序日志、安全日志B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件X再XX控制器的故障C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接XX)XXXD、安全日志跟踪网络入侵事件,**拒绝服务攻击,口令暴力破解等
以下有关审核的特点叙述正确的有()。A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B、通过审核,Windows 2000能够在安全日志中记录一个事件记录C、Win2000中的审核是在安全策略中设置的D、可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
您管理着一台运行Windows Server 2008的成员服务器。该服务器运行终端服务器网关(TS 网关)角色服务。您需要确定名为User1的用户是否曾通过该TS网关服务器连接到他的办公室工作站。该怎么做?()A、从“TS 网关管理器”控制台中,查看“监视”文件夹下的事件B、查看事件查看器“安全”日志C、查看事件查看器“应用程序”日志D、查看事件查看器“终端服务网关”日志
以下哪个对windows系统日志的描述是错误的?()A、windows系统默认有三个日志,系统日志、应用程序日志、安全日志B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息D、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
关于Cisco路由器支持的日志功能描述正确的是()。A、AAA日志:发送系统状态的改变到Snmp管理工作站B、Snmptrap日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等C、系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存D、缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
单选题以下对windows系统日志的描述错误的是()。AWindows系统默认有三个日志,系统日志、应用程序日志、安全日志B系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件X再XX控制器的故障C应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接XX)XXXD安全日志跟踪网络入侵事件,**拒绝服务攻击,口令暴力破解等
单选题如果有一台机器启动着Web服务器,Ftp服务器和网关时,为什么不能让此机器做为日志服务器()。A远程记录日志会降低网络的性能B系统日志服务会降低Web服务器的性能C在Web服务器宕机的时候,日志信息可能会丢失D如果机器上的服务不够安全,那么一个攻击者可以轻易通过日志中的相关信息来追踪我们所有的主机
单选题以下哪个对windows系统日志的描述是错误的?()Awindows系统默认有三个日志,系统日志、应用程序日志、安全日志B系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障C应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息D安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
多选题以下有关审核的特点叙述正确的有()。A审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B通过审核,Windows 2000能够在安全日志中记录一个事件记录CWin2000中的审核是在安全策略中设置的D可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
单选题关于Cisco路由器支持的日志功能描述正确的是()。AAAA日志:发送系统状态的改变到Snmp管理工作站BSnmptrap日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等C系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存D缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
单选题最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()A证据链B跟踪工时C记录时间偏移D捕获视频流量