关于Windows系统的日志审核功能,正确的说法是()
A.进程审核,会产生大量日志
B.特殊对象审核,可以用来检测重要文件或目录
C.如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响
D.日志文件可以用事件查看器或者记事本来直接查看
A.进程审核,会产生大量日志
B.特殊对象审核,可以用来检测重要文件或目录
C.如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响
D.日志文件可以用事件查看器或者记事本来直接查看
第2题
A.默认的http日志存放在%systemroot%/system32/logfiles/w3svc1下
B.默认的ftp日志存放在systemroot%/system32/logfiles/w3svc2下
C.Windows2003默认有系统日志、应用程序日志和安全日志三种
D.Windows2003默认设置情况下,安全审核策略是打开的,相关内容记录到安全日志中
第5题
A.系统日志、应用程序日志、安全日志
B.事件日志、应用程序日志、DNS日志
C.安全日志、应用程序日志、事件日志
D.系统日志、应用程序日志、事件日志
第6题
A.3 值班长每日采用遥视系统对变电所现场巡检质量进行抽查。抽查情况记录在《镇 海炼化电气中心日志管理系统》的生产日志-交接班日志-交接班日志管理中
B.当值值班长按照变电所的日、周检巡检方案,安排人员进行日、周检并翻正巡 检路线上每个巡检牌。巡检人应如实在《镇海炼化电气中心日志管理系统》的生产日志- 交接班日志-交接班日志管理中记录巡检情况,并及时向技术员汇报巡检情况和需要 记录的运行参数
C.班组负责制定变电所的月检巡检方案,并于每年 12 月 25 日前上报技术组区域 技术员审核。变电所发生变化,班组应及时修改变电所的月检巡检方案
D.每月运行班班长按照变电所的月检巡检方案,带队组织进行月检,必要时可以 要求维保单位主修及以上人员一起参与检查。每 3 个月覆盖电气中心各班组所管辖区域一次, 实现对全班变电所的月检
第7题
A.无需启用日志的时间戳功能,以服务器接收端时间为准
B.系统日志结构如下所示:FACILITY-SEVERITY-MNEMONIC: Message-text
C.warning及其以上的级别需要发送到日志服务器
D.限制发送的报警信息的级别为4级
第9题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”