网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在Windows系统日志安全中,启用组策略需要对成功和失败均审核的包括()。

  • A、目录访问
  • B、策略更改
  • C、系统时间
  • D、帐号管理

参考答案

更多 “在Windows系统日志安全中,启用组策略需要对成功和失败均审核的包括()。A、目录访问B、策略更改C、系统时间D、帐号管理” 相关考题
考题 公司所有的服务器都是windowsserver2008r2操作系统,并且搭建了域环境。公司文件服务器上有share的共享文件夹,管理员希望如果有人访问该文件夹失败,能在事件查看器中记录以便于进行安全分析,于是启用了“审核对象访问”。但过了一段时间后,尽管有失败的访问,在事件查看器中没有关于失败访问的事件,可能的原因是()。 A.没有在share文件夹上添加用户的详细审核项目B.管理员是在域控制器安全策略上启用了审核,而没有在域安全策略上启用C.审核只能记录成功访问的事件,而不能记录失败访问的事件D.管理员应该启用“审核进程跟踪”
查看答案
考题 对资源所进行成功审核或失败审核,会写入下列哪种类型的日志中()。A.系统日志B.安全日志C.应用程序日志D.DNS日志
查看答案
考题 您有一台运行Windows7的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办?() A.启动“难题步骤记录器”B.从“事件查看器”修改安全日志的属性C.从本地组策略配置“审核对象访问”设置D.从本地组策略配置“审核目录服务访问”设置
查看答案
考题 你需要配置你的旗舰版windows系统以实现从WSUS服务器上的更新,需要执行什么操作?() A.在系统设置中修改系统保护设置B.在本地组策略中修改更新设置C.在windows update中修改更新设置D.在本地组策略中,修改本地和传感器设置
查看答案
考题 某公司的网络使用单域结构。该公司的某位员工发现存储在WindowsServer2003服务器上的共享文件share.txt被删除了,管理员从备份中恢复了这些文件之后,想知道以后谁会访问这些文档,那么应该通过()来实现。A、启动本地组策略来审核对象访问的成功事件B、启动本地组策略来审核对象访问的失败事件C、启动本地组策略来审核特权访问的成功事件D、启动本地组策略来审核特权访问的失败事件E、使用WindowsServer2003资源管理器来启用对指定文件的审核
查看答案
考题 Windows下加载ISAPI过滤器失败,欲对其失败原因进行分析,应在()中查找相关信息A、系统日志B、安全日志C、应用日志
查看答案
考题 以下有关审核的特点叙述正确的有()。A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B、通过审核,Windows 2000能够在安全日志中记录一个事件记录C、Win2000中的审核是在安全策略中设置的D、可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
查看答案
考题 对资源所进行成功审核或失败审核,会写入下列哪种类型的日志中?()A、系统日志B、安全日志C、应用程序日志D、DNS日志
查看答案
考题 关于Windows系统的日志审核功能,错误的说法是:()。A、进程审核,会产生大量日志B、特殊对象审核,可以用来检测重要文件或目录C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D、日志文件可以用事件查看器或者记事本来直接查看
查看答案
考题 用户试图登录系统成功,会被作为什么事件在日志文件记录下来?()A、错误B、警告C、信息D、失败审核
查看答案
考题 在事件查看器中,()日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。A、系统B、应用程序C、安全性D、活动目录
查看答案
考题 你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A、启动 Problem Steps RecorderB、在事件查看其中,修改安全日志属性C、在本地组策略中,配置审核对象访问D、在本地组策略中,配置审核目录服务访问设置
查看答案
考题 Windows的主要日志不包括()A、系统日志B、安全日志C、应用日志D、失败登录请求日志
查看答案
考题 以下哪个对windows系统日志的描述是错误的?()A、windows系统默认有三个日志,系统日志、应用程序日志、安全日志B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息D、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
查看答案
考题 Windows的主要日志不包括的分类是()。A、系统日志B、安全日志C、应用日志D、失败登录请求日志
查看答案
考题 您有一台运行Windows 7 的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办?()A、启动“难题步骤记录器”B、从“事件查看器”修改安全日志的属性C、从本地组策略配置“审核对象访问”设置D、从本地组策略配置“审核目录服务访问”设置
查看答案
考题 你需要设计一个方法以记录服务器和域控制器所作的改变.当管理员在服务器上修改本地安全账户管理对象时你需要记录该操作.你该怎么做?()A、在所有服务器和域控制器上对特权使用和对象处理启用失败审核B、在所有服务器和域控制器上对策略更改和账户管理启用成功审核C、在所有服务器和域控制器上对跟踪处理登录事件启用成功审核D、在所有服务器和域控制器上对系统事件和目录服务处理启用失败审核
查看答案
考题 您有一台运行 Windows 7 的计算机。您需要当允许通过“Windows 防火墙”进行传入连接时进行记录。您应该怎么做?()A、在“本地组策略”中,修改审核策略B、在“本地组策略”中,修改系统审核策略C、从“高级安全 Windows 防火墙”属性中,将日志记录设置为“记录成功的连接”D、从“高级安全 Windows 防火墙”属性中,将数据保护(快速模式)IPSec 设置为“高级”
查看答案
考题 单选题你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A 启动 Problem Steps RecorderB 在事件查看其中,修改安全日志属性C 在本地组策略中,配置审核对象访问D 在本地组策略中,配置审核目录服务访问设置
查看答案
考题 单选题关于Windows系统的日志审核功能,错误的说法是:()。A 进程审核,会产生大量日志B 特殊对象审核,可以用来检测重要文件或目录C 如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响D 日志文件可以用事件查看器或者记事本来直接查看
查看答案
考题 单选题Windows的主要日志不包括的分类是()。A 系统日志B 安全日志C 应用日志D 失败登录请求日志
查看答案
考题 单选题对资源所进行成功审核或失败审核,会写入下列哪种类型的日志中?()A 系统日志B 安全日志C 应用程序日志D DNS日志
查看答案
考题 单选题你需要配置你的旗舰版windows系统以实现从WSUS服务器上的更新,需要执行什么操作?()A 在系统设置中修改系统保护设置B 在本地组策略中修改更新设置C 在windows update中修改更新设置D 在本地组策略中,修改本地和传感器设置
查看答案
考题 单选题Windows下加载ISAPI过滤器失败,欲对其失败原因进行分析,应在()中查找相关信息A 系统日志B 安全日志C 应用日志
查看答案
考题 多选题以下有关审核的特点叙述正确的有()。A审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B通过审核,Windows 2000能够在安全日志中记录一个事件记录CWin2000中的审核是在安全策略中设置的D可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
查看答案
考题 单选题用户试图登录系统成功,会被作为什么事件在日志文件记录下来?()A 错误B 警告C 信息D 失败审核
查看答案
考题 多选题某公司的网络使用单域结构。该公司的某位员工发现存储在WindowsServer2003服务器上的共享文件share.txt被删除了,管理员从备份中恢复了这些文件之后,想知道以后谁会访问这些文档,那么应该通过()来实现。A启动本地组策略来审核对象访问的成功事件B启动本地组策略来审核对象访问的失败事件C启动本地组策略来审核特权访问的成功事件D启动本地组策略来审核特权访问的失败事件E使用WindowsServer2003资源管理器来启用对指定文件的审核
查看答案
热门标签
最新试卷