在Windows系统日志安全中，启用组策略需要对成功和失败均审核的包括（）。A、目录访问B、策略更改C、系统时间D、帐号管理

题目

在Windows系统日志安全中，启用组策略需要对成功和失败均审核的包括（）。

A、目录访问
B、策略更改
C、系统时间
D、帐号管理

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

您有一台运行Windows7的计算机。多个用户登录到该计算机。您启用对存储在计算机中的文件夹的审核。您需要确保每次对该文件夹的访问都被记录。您应该怎么办?()

A.启动“难题步骤记录器”

B.从“事件查看器”修改安全日志的属性

C.从本地组策略配置“审核对象访问”设置

D.从本地组策略配置“审核目录服务访问”设置

参考答案：C

第2题：

某公司的网络使用单域结构。该公司的某位员工发现存储在WindowsServer2003服务器上的共享文件share.txt被删除了，管理员从备份中恢复了这些文件之后，想知道以后谁会访问这些文档，那么应该通过（）来实现。

A、启动本地组策略来审核对象访问的成功事件
B、启动本地组策略来审核对象访问的失败事件
C、启动本地组策略来审核特权访问的成功事件
D、启动本地组策略来审核特权访问的失败事件
E、使用WindowsServer2003资源管理器来启用对指定文件的审核

正确答案:A,E

第3题：

公司所有的服务器都是windowsserver2008r2操作系统,并且搭建了域环境。公司文件服务器上有share的共享文件夹,管理员希望如果有人访问该文件夹失败,能在事件查看器中记录以便于进行安全分析,于是启用了“审核对象访问”。但过了一段时间后,尽管有失败的访问,在事件查看器中没有关于失败访问的事件,可能的原因是()。

A.没有在share文件夹上添加用户的详细审核项目

B.管理员是在域控制器安全策略上启用了审核，而没有在域安全策略上启用

C.审核只能记录成功访问的事件，而不能记录失败访问的事件

D.管理员应该启用“审核进程跟踪”

参考答案：A

第4题：

关于Windows系统的日志审核功能，错误的说法是：（）。

A、进程审核，会产生大量日志
B、特殊对象审核，可以用来检测重要文件或目录
C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略，有可能对正常的生产业务产生影响
D、日志文件可以用事件查看器或者记事本来直接查看

正确答案:D

第5题：

以下有关审核的特点叙述正确的有（）。

A、审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动
B、通过审核，Windows 2000能够在安全日志中记录一个事件记录
C、Win2000中的审核是在安全策略中设置的
D、可以通过审核来监控：任何时间某人尝试登录并且登录企图失败了

正确答案:A,B,C,D

第6题：

你需要配置你的旗舰版windows系统以实现从WSUS服务器上的更新,需要执行什么操作?()

A.在系统设置中修改系统保护设置

B.在本地组策略中修改更新设置

C.在windows update中修改更新设置

D.在本地组策略中，修改本地和传感器设置

参考答案：B

第7题：

Windows下加载ISAPI过滤器失败，欲对其失败原因进行分析，应在（）中查找相关信息

A、系统日志
B、安全日志
C、应用日志

正确答案:C

第8题：

对资源所进行成功审核或失败审核，会写入下列哪种类型的日志中()。

A.系统日志

B.安全日志

C.应用程序日志

D.DNS日志

正确答案：A

第9题：

对资源所进行成功审核或失败审核，会写入下列哪种类型的日志中？（）

A、系统日志
B、安全日志
C、应用程序日志
D、DNS日志

正确答案:B

第10题：

用户试图登录系统成功，会被作为什么事件在日志文件记录下来？（）

A、错误
B、警告
C、信息
D、失败审核

正确答案:D

在Windows系统日志安全中，启用组策略需要对成功和失败均审核

题目

相似问题和答案

更多相关问题

相关内容