审核策略可以记录的事件类别包括（）A、帐户登录事件B、邮件收发记录C、过程跟踪D、策略更改E、IIS访问记录

第1题：

第2题：

入侵报警系统记录信息应包括事件发生时间、地点、性质等，记录的信息应能更改。（）

正确答案:错误

第3题：

审核策略可以记录制定事件类别中用户和系统的活动。

正确答案:正确

第4题：

你是公司的网络管理员，工作职责之一就是负责维护文件服务器。你想审核windows server2012服务器上的共享word文件被删除情况，需要启动审核策略的（）。

• A、审核过程跟踪
• B、审核对象访问
• C、审核策略更改
• D、审核登录事件

正确答案:B

第5题：

创建审核策略：只有必要时才启用对策略更改以及账户管理失败事件的审核。

正确答案:正确

第6题：

采集系统事件记录包括（）

• A、重要事件记录
• B、紧急事件记录
• C、一般事件记录
• D、异常事件记录

正确答案:A,C

第7题：

XP的事件日志主要作用有（）

• A、记录系统启动过程中的事件
• B、记录系统运行过程中的事件
• C、只记录Administrators帐号登录及使用状况事件
• D、对启动、运行过程中的事件进行控制

正确答案:A,B

第8题：

Windows安全策略的事件日志策略中可以配置日志记录的（）。

• A、日志最大值
• B、日志最小值
• C、日志文件名
• D、日志保存位置

正确答案:A

第9题：

通过组策略中的本地安全策略可以控制（）。

• A、访问计算机的用户
• B、域控制器中的用户
• C、授权用户对计算机上的资源的访问
• D、事件日志中用户或组的操作的记录

正确答案:A,C,D

第10题：

第11题：

第12题：

第13题：

第14题：

审核策略可以记录的事件类别不包括（）。

• A、IIS访问记录
• B、帐户登录事件
• C、帐户管理
• D、对象访问

正确答案:A

第15题：

投诉处理的要点包括（）。

• A、投诉事件记录
• B、投诉事件的跟踪处理
• C、事件跟进
• D、客户投诉回访

正确答案:A,B,D

第16题：

以下有关审核的特点叙述正确的有（）。

• A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动
• B、通过审核，Windows 2000能够在安全日志中记录一个事件记录
• C、Win2000中的审核是在安全策略中设置的
• D、可以通过审核来监控：任何时间某人尝试登录并且登录企图失败了

正确答案:A,B,C,D

第17题：

公司采用Windows Server 2003单域结构进行网络管理，小李是该域管理员，他想记录所有用户试图登陆到域的信息，同时要使得日志的内容最小，他应该修改组策略中的（）。

• A、审核登录事件
• B、审核目录服务访问
• C、审核帐户管理
• D、审核帐户登陆事件

正确答案:D

第18题：

你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做？（）

• A、启动 Problem Steps Recorder
• B、在事件查看其中，修改安全日志属性
• C、在本地组策略中，配置审核对象访问
• D、在本地组策略中，配置审核目录服务访问设置

正确答案:C

第19题：

XP的事件日志主要作用是（）

• A、记录系统在启动、运行过程中的事件
• B、只记录Administrators帐号登录及使用状况事件
• C、对启动、运行过程中的事件进行控制

正确答案:A

第20题：

在审核策略设计完成并执行后，相关事件发生时就会被记录在（）中。

• A、AD活动目录
• B、安全日志
• C、事件记录器
• D、域控制器

正确答案:B

第21题：

您有一台运行Windows 7 的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办？（）

• A、启动“难题步骤记录器”
• B、从“事件查看器”修改安全日志的属性
• C、从本地组策略配置“审核对象访问”设置
• D、从本地组策略配置“审核目录服务访问”设置

正确答案:C

第22题：

第23题：