信息安全师考试

审核策略可以记录的事件类别不包括()。A、IIS访问记录B、帐户登录事件C、帐户管理D、对象访问

题目

审核策略可以记录的事件类别不包括()。

  • A、IIS访问记录
  • B、帐户登录事件
  • C、帐户管理
  • D、对象访问
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

你有一台运行Windows7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()

A.启动ProblemStepsRecorder

B.在事件查看其中,修改安全日志属性

C.在本地组策略中,配置审核对象访问

D.在本地组策略中,配置审核目录服务访问设置


参考答案:C

第2题:

您有一台运行Windows7的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办?()

A.启动“难题步骤记录器”

B.从“事件查看器”修改安全日志的属性

C.从本地组策略配置“审核对象访问”设置

D.从本地组策略配置“审核目录服务访问”设置


参考答案:C

第3题:

商业操作系统都提供审计功能,Windows2000可以审计的事件有()。

A.账号登录事件

B.目录服务访问

C.特权使用

D.对象访问


正确答案:ABCD

第4题:

你是公司的网络管理员,工作职责之一就是负责维护文件服务器。你想审核windows server2012服务器上的共享word文件被删除情况,需要启动审核策略的()。

  • A、审核过程跟踪
  • B、审核对象访问
  • C、审核策略更改
  • D、审核登录事件

正确答案:B

第5题:

某公司的网络使用单域结构。该公司的某位员工发现存储在WindowsServer2003服务器上的共享文件share.txt被删除了,管理员从备份中恢复了这些文件之后,想知道以后谁会访问这些文档,那么应该通过()来实现。

  • A、启动本地组策略来审核对象访问的成功事件
  • B、启动本地组策略来审核对象访问的失败事件
  • C、启动本地组策略来审核特权访问的成功事件
  • D、启动本地组策略来审核特权访问的失败事件
  • E、使用WindowsServer2003资源管理器来启用对指定文件的审核

正确答案:A,E

第6题:

在Windows Server 2008系统中,要有效防止“穷举法”破解用户密码()。

A.安全选项策略

B.帐户锁定策略

C.审核对象访问策略

D.用户权利指派策略


正确答案:B

第7题:

公司采用Windows Server 2003单域结构进行网络管理,小李是该域管理员,他想记录所有用户试图登陆到域的信息,同时要使得日志的内容最小,他应该修改组策略中的()。

A.审核登录事件

B.审核目录服务访问

C.审核帐户管理

D.审核帐户登陆事件


参考答案:D

第8题:

公司所有的服务器都是windowsserver2008r2操作系统,并且搭建了域环境。公司文件服务器上有share的共享文件夹,管理员希望如果有人访问该文件夹失败,能在事件查看器中记录以便于进行安全分析,于是启用了“审核对象访问”。但过了一段时间后,尽管有失败的访问,在事件查看器中没有关于失败访问的事件,可能的原因是()。

A.没有在share文件夹上添加用户的详细审核项目

B.管理员是在域控制器安全策略上启用了审核,而没有在域安全策略上启用

C.审核只能记录成功访问的事件,而不能记录失败访问的事件

D.管理员应该启用“审核进程跟踪”


参考答案:A

第9题:

审核策略可以记录制定事件类别中用户和系统的活动。


正确答案:正确

第10题:

用户帐户包括登录所需的用户名和密码、()以及用户访问计算机和网络资源的权限。

  • A、登录脚本
  • B、用户帐户所在的组
  • C、计算机帐户
  • D、用户帐户的组策略

正确答案:B

更多相关问题
相关内容