A、A.进程审核,会产生大量日志
B、B.特殊对象审核,可以用来检测重要文件或目录
C、C.如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响
D、D.日志文件可以用事件查看器或者记事本来直接查看
更多“关于Windows系统的日志审核功能,错误的说法是:()。”相关的问题
A、A.审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动 B、B.通过审核,Windows 2000能够在安全日志中记录一个事件记录 C、C.Win2000中的审核是在安全策略中设置的 D、D.可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了
A、windows系统默认有三个日志:系统日志、应用程序日志、安全日志 B、系统日志跟踪各种各样的系统时间,例如跟踪系统启动过程中的事件或者硬件和控制器的故障 C、应用日志跟踪应用程序关联的时间,例如应用程序产生的装载DLL(动态链接库)失败的信息 D、安全日志跟踪各类网络入侵时间,例如拒绝服务攻击,口令暴力破解
A、通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核 B、如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志 C、内核审计会占用大量的磁盘空间,有可能影响系统性能 D、为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
A、生产机(如中间业务系统前置机)上有开发环境,存在源码,不符合监管部门不得在生产机安装编译环境和存放源码的要求 B、系统管理员未定期对主机系统口令尝试情况等进行审核,对数据库日志没有进行备份、管理和分析 C、重要信息系统的主机未定期进行系统级备份 D、定期对主机系统的系统日志、安全日志等进行审核,检查重要信息系统服务器的用户清单
A、在控制面板中查看Windows系统变动日志 B、在控制面板—系统和安全下的系统日志中查看应用程序日志 C、在控制面板—程序中查看添加/删除程序日志 D、在系统性能监视控制台中查看Windows系统诊断报告 E、在可靠性监视器中检查信息日志
A、A.通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核 B、B.如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志 C、C.内核审计会占用大量的磁盘空间,有可能影响系统性能 D、D.为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
A、A.AAA日志:发送系统状态的改变到Snmp管理工作站 B、B.Snmptrap日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等 C、C.系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存 D、D.缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
客服
TOP
查看正确答案
