若要求保存一条用户(含系统管理员)何时登录到该Web服务器的事件记录,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的(4)策略的值设置为(5)。5. A.无审核 B.成功 C.失败 D.成功和失败
题目
若要求保存一条用户(含系统管理员)何时登录到该Web服务器的事件记录,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的(4)策略的值设置为(5)。
5. A.无审核 B.成功 C.失败 D.成功和失败
相似考题
参考答案和解析
审核登录事件 B 解析:若要求保存一条用户(含系统管理员)何时登录到该Web服务器的记录,则应双击图8-12中“本地策略”下“审核策略”的“审核登录事件”策略。在系统弹出的“审核登录事件属性”对话框中,只勾选“成功”复选框(见图8-19),接着单击[确定]按钮保存这一配置信息。为何在图8-19中只勾选“成功”复选框?因为试题中只要求用户成功登录操作系统后才记录事件。对于那些因密码不正确等问题而不能成功登录操作系统的事件,则无事件记录的要求。
更多“若要求保存一条用户(含系统管理员)何时登录到该Web服务器的事件记录,且用最少的审计设置来达到该 ”相关问题
-
第1题:
当用户(含系统管理员)主机创建一个会话到该Web服务器时,要求保存一条记录该会话的日期和时间的事件,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的(6)策略的值设置为“成功”,将(7)策略的值设置为(8)。
8. A.无审核 B.成功 C.失败 D.成功和失败
正确答案:审核登录事件 审核对象访问 D
审核登录事件 审核对象访问 D 解析:当用户(含系统管理员)主机成功创建一个会话到该Web服务器时,要求保存一条记录该会话的日期和时间的事件,则将图8-12中“本地策略”下“审核策略”的“审核登录事件”策略值设置为“成功”,将“审核对象访问”策略值设置为“成功和失败”(即在“审核登录事件属性”对话框中,同时选中“成功”和“失败”两个复选框)。 -
第2题:
若要求保存一条系统管理员对该Web服务器系统配置所实施的修改的事件记录,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的(9)策略的值设置为“成功”,将(10)策略的值设置为(11 。
11. A.无审核 B.成功 C.失败 D.成功和失败
正确答案:审核策略更改 审核账户管理 D
审核策略更改 审核账户管理 D 解析:若要求保存一条系统管理员对该Web服务器系统配置所实施的修改的事件记录,且用最少的审计设置来达到该目标,则应将图8-12中“本地策略”下“审核策略”的“审核策略更改”策略的值设置为“成功”,将“审核账户管理”策略的值设置为“成功和失败”。 -
第3题:
某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的IP地址,现在要求Internet上的用户能访问该内网上的Web服务器,则该内网上DHCP服务器及路由器应满足的条件是______。
A.DHCP服务器为Web服务器分配固定IP地址,路由器设置地址映射
B.DHCP服务器为Web服务器分配路由器具有的合法IP地址,路由器设置地址映射
C.DHCP服务器为Web服务器动态分配IP地址,路由器取消80端口过滤功能
D.DHCP服务器为Web服务器动态分配IP地址,路由器取消21端口过滤功能
正确答案:A
解析:本题考查NAT、DHCP协议方面的基本知识。
内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Internet的所有Web请求,都被映射并转发到某个固定的内部地址。 -
第4题:
该网站服务器操作系统为Windows 2000 Server,其Web发布目录在D:\wwwroot。 Web发布目录的权限设置是:User1能进行所有操作、User2能进行程序维护、User3只能浏览和运行该目录下的程序。同时,为了防止黑客攻击,要求:
. 所有用户密码长度必须大于7。
. 在某账户的密码连续3次输入错误之后,对该账户进行30分钟的锁定以保证账户的安全性。
请按以上要求,回答下列问题:
(1)设置Web发布目录权限的详细步骤。
(2)设置该服务器账户策略的详细步骤。
正确答案:(1)设置Web发布目录权限的步骤如下: ①选择D:\wwwroot目录右击打开“属性”对话框。 ②选择“安全”项。 ③添加User1、User2、User3用户。 ④选择User1设置该用户对目录具有完全控制权;选择User2设置该用户对目录具有修改权(或具有读出、写入、读取及运行、列出文件夹目录权限);选择User3设置该用户对目录具有读取及运行权(或具有读出、列出文件夹目录权限)。 (2)设置该服器账户策略的步骤如下: ①打开控制面板选择管理工具再选择安全管理工具打开“账户策略”项。 ②选择账户策略的“密码策略”项将密码长度最小值设为7。 ③选择账户策略的“账户锁定策略”项账户锁定阈值设为3账户锁定时间设为 30分钟。
(1)设置Web发布目录权限的步骤如下: ①选择D:\wwwroot目录,右击打开“属性”对话框。 ②选择“安全”项。 ③添加User1、User2、User3用户。 ④选择User1,设置该用户对目录具有完全控制权;选择User2,设置该用户对目录具有修改权(或具有读出、写入、读取及运行、列出文件夹目录权限);选择User3,设置该用户对目录具有读取及运行权(或具有读出、列出文件夹目录权限)。 (2)设置该服器账户策略的步骤如下: ①打开控制面板,选择管理工具,再选择安全管理工具,打开“账户策略”项。 ②选择账户策略的“密码策略”项,将密码长度最小值设为7。 ③选择账户策略的“账户锁定策略”项,账户锁定阈值设为3,账户锁定时间设为 30分钟。 解析:本问题主要考查Windows 2000 Server服务器的安全设置方法。合理的权限设置对于服务器的安全是非常重要的。
权限设置一方面要考虑由于需求不同,不同的用户对不同的文件夹应该有着不同的权限。另一方面,还要考虑保护用户的密码,设定密码策略。通过密码策略的设定可以限定用户设置密码的最小长度,以提高用户密码的安全性。另外,为了防止黑客攻击,可以在错误登录数次后,对账户进行锁定,以提高账户的安全性。 -
第5题:
● 某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址,现在要求 Internet 上的用户能访问该内网上的 Web 服务器,则该内网上DHCP 服务器及路由器应满足的条件是(21) 。
(21)
A. DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射
B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射
C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能
D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能
正确答案:A
试题(21)分析
本题考查NAT, DHCP协议方面的基本知识。
内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Intemet的所有Web请求,都被映射并转发到某个固定的内部地址。
参考答案
(21)A