审核是指通过引入监视功能对用户及其行为负责,通过审核安全性事件并且在安全日志中保存数据,可以跟踪选定用户的活动。()此题为判断题(对,错)。

题目
审核是指通过引入监视功能对用户及其行为负责,通过审核安全性事件并且在安全日志中保存数据,可以跟踪选定用户的活动。()

此题为判断题(对,错)。

相似考题

1.入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。A.错误B.正确

2.你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A.在Server1上监视应用程序日志中的事件B.在Server1上监视安全日志中的事件C.通过性能日志监视Server1上的Web连接D.使用网络监视器监视连到Server1上的网络通信E.在Server1监视IIS日志

3.以下有关审核的特点叙述正确的有()。A.审核允许你跟踪一台计算机上的用户活动和Windows 2000系统活动B.通过审核,Windows 2000能够在安全日志中记录一个事件记录C.Win2000中的审核是在安全策略中设置的D.可以通过审核来监控:任何时间某人尝试登录并且登录企图失败了

4.安全审核是Windows2003Server的一项功能,负责监视各种与安全性有关的事件。()

更多“审核是指通过引入监视功能对用户及其行为负责,通过审核安全性事件并且在安全日志中保存数据,可以跟踪选定用户的活动。() ”相关问题

  • 第1题:

    安全日志中的审核项包括以下的信息()。

    A.执行的操作

    B.执行这个操作的用户

    C.事件的成功与否以及事件发生的时间

    D.某个硬件的删除


    参考答案:A, B, C

  • 第2题:

    通过组策略中的本地安全策略可以控制()。

    A.访问计算机的用户

    B.域控制器中的用户

    C.授权用户对计算机上的资源的访问

    D.事件日志中用户或组的操作的记录


    参考答案:A, C, D

  • 第3题:

    在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。

    A. 用户访问日志、安全性日志和数据库日志
    B. 应用程序日志、安全性日志和系统日志
    C. 网络攻击日志、安全审计性日志和数据库日志
    D. 网络连接日志、安全审计性日志和web服务日志

    答案:B
    解析:
    应用程序日志、安全性日志和系统日志

  • 第4题:

    下列关于windows操作系统安全策略说明错误的是()。

    A.可以通过禁用Guest账户来增强系统的安全性

    B.可以通过启用密码最小长度、密码复杂度等策略来加强系统的安全性

    C.可以利用自带的EFS加密对SAM数据库加密来加强系统的安全性

    D.可以通过对用户登录、文件访问等设置审核策略来加强系统的安全性


    参考答案:C

  • 第5题:

    ( )通过特定的工具和途径记录用户所访问的相关页面信息。

    A.外界环境数据
    B.安全审计日志
    C.用户主体数据
    D.用户浏览日志

    答案:B
    解析:
    在日常IT系统运维工作中,我们可以使用查看系统日志,但想获得一些更详细的日志,如用户登录记录(Dialog/RFC),RFC调用记录,事务/报表执行记录,系统操作记录等各项工作,我们可以使用安全审计日志(Security Audit Log)工具软件,这样在出现安全问题时,我们可以通过该日志查看是谁进行的操作

相关内容