在事件查看器中，（）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

第1题：

第2题：

第3题：

在事件查看器，（）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

• A、系统
• B、应用程序
• C、安全性
• D、活动目录

正确答案:C

第4题：

对资源所进行成功审核或失败审核，会写入下列哪种类型的日志中？（）

• A、系统日志
• B、安全日志
• C、应用程序日志
• D、DNS日志

正确答案:B

第5题：

事件查看器显示事件的类型包括（）。

• A、错误
• B、警告
• C、信息
• D、成功审核和失败审核

正确答案:A,B,C,D

第6题：

Windows操作系统定义的事件类型中对于：“描述应用程序、驱动程序或服务成功操作的事件，例如成功地加载网络驱动程序时会记录一个（）事件”。

• A、错误
• B、警告
• C、信息
• D、成功审核E.失败审核

正确答案:C

第7题：

通过组策略中的本地安全策略可以控制（）。

• A、访问计算机的用户
• B、域控制器中的用户
• C、授权用户对计算机上的资源的访问
• D、事件日志中用户或组的操作的记录

正确答案:A,C,D

第8题：

对文件和对象的审核，错误的一项是（）。

• A、文件和对象访问成功和失败
• B、用户及组管理的成功和失败
• C、安全规则更改的成功和失败
• D、文件名更改的成功和失败

正确答案:D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

三级及以上信息系统的网络安全审计应满足以下（）要求。

• A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；
• B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；
• C、应能够根据记录数据进行分析，并生成审计报表；
• D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

正确答案:A,B,C,D

第15题：

“成功的审核安全访问尝试。”是指事件查看器显示事件的（）类型

• A、错误
• B、警告
• C、成功审核
• D、失败审核

正确答案:C

第16题：

用户试图登录系统成功，会被作为什么事件在日志文件记录下来？（）

• A、错误
• B、警告
• C、信息
• D、失败审核

正确答案:D

第17题：

在事件查看器中，（）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

• A、系统
• B、应用程序
• C、安全性
• D、活动目录

正确答案:C

第18题：

下列有关Linux用户登录日志说明错误的是（）。

• A、lastlog文件记录了最近几次成功登录和最后一次不成功登录的有关信息
• B、utmp文件记录了当前登录用户的有关信息
• C、wtmp文件记录了用户登录和退出的有关信息
• D、btmp文件记录了用户成功登录的有关信息

正确答案:D

第19题：

设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的（）地址。

• A、mac
• B、目的
• C、IP
• D、源

正确答案:C

第20题：

第21题：

第22题：

第23题：