网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的()。

  • A、audit=filename
  • B、sys=filename
  • C、event=filename
  • D、log=filename

参考答案

更多 “如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的()。A、audit=filenameB、sys=filenameC、event=filenameD、log=filename” 相关考题
考题 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。() 此题为判断题(对,错)。
查看答案
考题 公司所有的服务器都是windowsserver2008r2操作系统,并且搭建了域环境。公司文件服务器上有share的共享文件夹,管理员希望如果有人访问该文件夹失败,能在事件查看器中记录以便于进行安全分析,于是启用了“审核对象访问”。但过了一段时间后,尽管有失败的访问,在事件查看器中没有关于失败访问的事件,可能的原因是()。 A.没有在share文件夹上添加用户的详细审核项目B.管理员是在域控制器安全策略上启用了审核,而没有在域安全策略上启用C.审核只能记录成功访问的事件,而不能记录失败访问的事件D.管理员应该启用“审核进程跟踪”
查看答案
考题 非法用户企图以系统管理员的身份修改系统安全设置的事件是哪种类型的日志:()。A.系统日志B.安全日志C.应用程序日志D.网络日志
查看答案
考题 SQLServer应该社会自日志审核无法追踪回溯安全事件。()
查看答案
考题 不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL”。()
查看答案
考题 您有一台运行Windows7的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办?() A.启动“难题步骤记录器”B.从“事件查看器”修改安全日志的属性C.从本地组策略配置“审核对象访问”设置D.从本地组策略配置“审核目录服务访问”设置
查看答案
考题 Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?() A.NONE(不审核)B.DB(记录到数据库)C.FILE(记录到文件)D.OS(记录到系统日志)
查看答案
考题 你是网络的域管理员,上一周你向网络里增加了一个新的域控制器。当你远程连接到该域控制器并打开安全日志时,发现日志是空的。你在日志里看不到任何安全事件的原因是什么()A、安全事件不能被远程查看B、没有查看安全日志的特权C、没有完成安全日志的设置D、没有启用审核
查看答案
考题 如果在SWG管理-设置-日志设置,启用日志合并功能以后,以下哪些信息会作为ASWG的日志合并的参考条件()?A、目标主机B、URL分类C、动作D、安全威胁类型E、关键字F、来源IP
查看答案
考题 在“草图设置”对话框中,下面哪项是与设置极轴捕捉时无关的()A、启用捕捉(F9)B、极轴捕捉C、启用极轴追踪D、启用对象捕捉追踪
查看答案
考题 创建审核策略:只有必要时才启用对策略更改以及账户管理失败事件的审核。
查看答案
考题 关于Windows系统的日志审核功能,错误的说法是:()。A、进程审核,会产生大量日志B、特殊对象审核,可以用来检测重要文件或目录C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D、日志文件可以用事件查看器或者记事本来直接查看
查看答案
考题 在Windows系统日志安全中,启用组策略需要对成功和失败均审核的包括()。A、目录访问B、策略更改C、系统时间D、帐号管理
查看答案
考题 你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A、启动 Problem Steps RecorderB、在事件查看其中,修改安全日志属性C、在本地组策略中,配置审核对象访问D、在本地组策略中,配置审核目录服务访问设置
查看答案
考题 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。
查看答案
考题 Linux主要日志子系统中,()的作用是追踪用户的登录和注销事件。A、连接时间日志B、进程统计日志C、错误日志D、启动日志
查看答案
考题 对某制造公司进行审计的一个目的是证实是否所有修复工作都由生产工程师进行检查。为达到这一目的,以下哪一项审计程序将提供证据?()A、追踪返工日志样本到采取的补救措施。B、追踪返工定单样本到返工日志。C、追踪检查日志样本到返工定单。D、追踪返工定单样本到检查日志。
查看答案
考题 事件查看器中不包含哪个事件日志()。A、用户日志B、系统日志C、安全日志D、应用程序日志
查看答案
考题 您有一台运行Windows 7 的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办?()A、启动“难题步骤记录器”B、从“事件查看器”修改安全日志的属性C、从本地组策略配置“审核对象访问”设置D、从本地组策略配置“审核目录服务访问”设置
查看答案
考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求:  (1)所有对文件的访问必须被审核。  (2)文件服务器要能够记录所有的安全事件。  你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO?()A、为安全登录设置一个手动retention方法 B、设置安全登录以保持7天的进入C、设置最大量的安全日志容量达到允许的最大量D、设置GPO关闭计算机如果它不能将安全审核写入日志E、确保负责重申审核日志文件的用户被授予管理安全日志的权利
查看答案
考题 单选题你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A 启动 Problem Steps RecorderB 在事件查看其中,修改安全日志属性C 在本地组策略中,配置审核对象访问D 在本地组策略中,配置审核目录服务访问设置
查看答案
考题 单选题关于Windows系统的日志审核功能,错误的说法是:()。A 进程审核,会产生大量日志B 特殊对象审核,可以用来检测重要文件或目录C 如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D 日志文件可以用事件查看器或者记事本来直接查看
查看答案
考题 单选题Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?()A NONE(不审核)B DB(记录到数据库)C FILE(记录到文件)D OS(记录到系统日志)
查看答案
考题 单选题如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的()。A audit=filenameB sys=filenameC event=filenameD log=filename
查看答案
考题 单选题对某制造公司进行审计的一个目的是证实是否所有修复工作都由生产工程师进行检查。为达到这一目的,以下哪一项审计程序将提供最佳证据()?A 追踪返工日志样本到采取的补救措施B 追踪检查日志样本到返工定单C 追踪返工定单样本到返工日志D 追踪返工定单样本到检查日志
查看答案
考题 单选题事件查看器中不包含哪个事件日志()。A 用户日志B 系统日志C 安全日志D 应用程序日志
查看答案
考题 判断题创建审核策略:只有必要时才启用对策略更改以及账户管理失败事件的审核。A 对B 错
查看答案
考题 单选题在“草图设置”对话框中,下面哪项是与设置极轴捕捉时无关的()A 启用捕捉(F9)B 极轴捕捉C 启用极轴追踪D 启用对象捕捉追踪
查看答案
热门标签
最新试卷