Windows系统中的审计日志包括（）

相似题目

• 以下对windows系统日志描述错误的是（）。

  A . windows系统默认有三个日志：系统日志、应用程序日志、安全日志 B . 系统日志跟踪各种各样的系统时间，例如跟踪系统启动过程中的事件或者硬件和控制器的故障 C . 应用日志跟踪应用程序关联的时间，例如应用程序产生的装载DLL（动态链接库）失败的信息 D . 安全日志跟踪各类网络入侵时间，例如拒绝服务攻击，口令暴力破解

  查看最佳答案

• 平台系统可以把帐号信息与（）进行同步，同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。

  A . 3A B . 5A C . 4A D . 7A

  查看最佳答案

• Windows系统会对用户的（）等操作进行记录，并把这些记录保留在日志中。

  A . 登陆 B . 注销 C . 连接 D . 文件拷贝

  查看最佳答案

• 事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志（）

  A . A.Administrators B . B.PowerUsers C . C.BackupOperators D . D.Users

  查看最佳答案

• 在事件查看器，（）日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。

  A . 系统 B . 应用程序 C . 安全性 D . 活动目录

  查看最佳答案

• Windows系统的系统日志存放在（）。

  A . c：\windows\system32\config B . c：\windows\config C . c：\windows\logs D . c：\windows\system32\log

  查看最佳答案

• WindowsNT系统中，日志文件几乎对系统中的每一项任务都要会做上一定程度上的审计。它的日志文件一般可分为（）。

  A . 一类 B . 二类 C . 三类 D . 四类

  查看最佳答案

• 在Windows系统日志安全中，启用组策略需要对成功和失败均审核的包括（）。

  A . 目录访问 B . 策略更改 C . 系统时间 D . 帐号管理

  查看最佳答案

• 关于Windows系统的日志审核功能，错误的说法是：（）。

  A . 进程审核，会产生大量日志 B . 特殊对象审核，可以用来检测重要文件或目录 C . 如果启用了“无法记录安全审核则立即关闭系统”这条安全策略，有可能对正常的生产业务产生影响 D . 日志文件可以用事件查看器或者记事本来直接查看

  查看最佳答案

• 网络卫士网络管理系统支持外发审计日志。

  A . 正确 B . 错误

  查看最佳答案

• Windows系统的事件查看器，不能查看下面（）类日志。

  A . 应用程序日志 B . 磁盘管理日志 C . 安全性日志 D . 系统日志

  查看最佳答案

• 在事件查看器中，（）日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。

  查看最佳答案

• 农行网上支付后台管理系统一级分行管理功能中，“查询一级分行审计日志”的查询条件包括（）。

  A . A.操作人员代码 B . B.执行功能 C . C.起始日期 D . D.截止日期

  查看最佳答案

• 系统审计日志不包括以下哪一项（）

  A . 时间戳 B . 用户标识 C . 对象标识 D . 处理结果

  查看最佳答案

• （）Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？

  A . system32config B . system32Data C . system32drivers D . system32Setup

  查看最佳答案

• 农行网上支付后台管理系统一级分行管理功能中，“查询一级分行审计日志结果列表”中不包括（）。

  A . A、交易时间 B . B、交易金额 C . C、执行业务 D . D、操作员代码

  查看最佳答案

• 安全设备中的安全日志必须存放（）个月以上，以备审计时使用。

  A . 1 B . 2 C . 3 D . 6

  查看最佳答案

• Windows中的power users组默认具有对事件日志的删除权限。

  A . 正确 B . 错误

  查看最佳答案

• 审计跟踪技术可以为信息系统的运行状况建立一个“：工作日志”，如果启动了审计跟踪功能，这个工作日志可以改动。它由系统维护，由分权治衡的各级安全管理人员管理。（）

  A . 正确 B . 错误

  查看最佳答案

• Windows系统中的审计日志包括（）。

  A . A、系统日志 B . B、安全日志 C . C、应用程序日志 D . D、用户日志

  查看最佳答案

• 在操作系统中，审计日志数据需要及时清理保存备份，不然日志信息有可能会被覆盖（）

  是 否

  查看最佳答案

• 哪个不属于Windows操作系统的日志（）

  A．AppEvent.Evt B．SecEvent.Evt C．SysEvent.Evt D．W3C扩展日志

  查看最佳答案

• Windows操作系统TVM拷贝非当天日志路径是（）

  A．\TVM\data\log B．\TVM\data\backup\log C．\TVMd\data\log D．\TVMd\data\backup\log

  查看最佳答案

• 安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。 二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小榕流光软件 3．日志清除工具 三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小榕流光 使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用

  查看最佳答案