审核策略可以记录制定事件类别中用户和系统的活动。
审核策略可以记录制定事件类别中用户和系统的活动。
相关考题:
公司所有的服务器都是windowsserver2008r2操作系统,并且搭建了域环境。公司文件服务器上有share的共享文件夹,管理员希望如果有人访问该文件夹失败,能在事件查看器中记录以便于进行安全分析,于是启用了“审核对象访问”。但过了一段时间后,尽管有失败的访问,在事件查看器中没有关于失败访问的事件,可能的原因是()。 A.没有在share文件夹上添加用户的详细审核项目B.管理员是在域控制器安全策略上启用了审核,而没有在域安全策略上启用C.审核只能记录成功访问的事件,而不能记录失败访问的事件D.管理员应该启用“审核进程跟踪”
若要求保存一条用户(含系统管理员)何时登录到该Web服务器的事件记录,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的(4)策略的值设置为(5)。5. A.无审核 B.成功 C.失败 D.成功和失败
当用户(含系统管理员)主机创建一个会话到该Web服务器时,要求保存一条记录该会话的日期和时间的事件,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的(6)策略的值设置为“成功”,将(7)策略的值设置为(8)。8. A.无审核 B.成功 C.失败 D.成功和失败
公司采用Windows Server 2003单域结构进行网络管理,小李是该域管理员,他想记录所有用户试图登陆到域的信息,同时要使得日志的内容最小,他应该修改组策略中的()。 A.审核登录事件B.审核目录服务访问C.审核帐户管理D.审核帐户登陆事件
以下有关审核的特点叙述正确的有()。 A.审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B.通过审核,Windows 2000能够在安全日志中记录一个事件记录C.Win2000中的审核是在安全策略中设置的D.可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
以下有关审核的特点叙述正确的有()。A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B、通过审核,Windows 2000能够在安全日志中记录一个事件记录C、Win2000中的审核是在安全策略中设置的D、可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
关于Windows系统的日志审核功能,错误的说法是:()。A、进程审核,会产生大量日志B、特殊对象审核,可以用来检测重要文件或目录C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D、日志文件可以用事件查看器或者记事本来直接查看
公司采用Windows Server 2003单域结构进行网络管理,小李是该域管理员,他想记录所有用户试图登陆到域的信息,同时要使得日志的内容最小,他应该修改组策略中的()。A、审核登录事件B、审核目录服务访问C、审核帐户管理D、审核帐户登陆事件
判断题安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和监测系统中异常事件,但不能监视系统中其他安全机制的运行情况。A对B错
多选题用户可以利用“本地安全策略”()。A编辑本地计算机上的账户策略和本地策略B控制访问计算机的用户C授权用户使用的计算机资源D设置是否在事件日志中记录用户或组的操作