單項選擇題關于Windows系統(tǒng)的日志審核功能,錯誤的說法是:()。

A.進程審核,會產生大量日志
B.特殊對象審核,可以用來檢測重要文件或目錄
C.如果啟用了“無法記錄安全審核則立即關閉系統(tǒng)”這條安全策略,有可能對正常的生產業(yè)務產生影響
D.日志文件可以用事件查看器或者記事本來直接查看


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題可從以下哪幾方面審計windows系統(tǒng)是否存在后門()。

A.查看系統(tǒng)運行的“服務”信息
B.查看系統(tǒng)運行時候加載的驅動信息
C.查看相關注冊表鍵值
D.查看系統(tǒng)日志

3.多項選擇題路由器與交換機的主要區(qū)別有哪些?()

A.數據轉發(fā)所依據的對象不同
B.傳統(tǒng)的交換機只能分割沖突域
C.路由器可以分割沖突域和廣播域
D.工作層次不同

4.單項選擇題如果/etc/syslog.conf中,包含以下設置:“auth.warning/var/adm/auth.log”,則以下說法正確的是:()。

A./var/adm/auth.log將僅僅記錄auth的warning級別的日志
B./var/adm/auth.log將記錄auth的emerg、alert、crit、err、warning級別的日志
C./var/adm/auth.log將記錄auth的warning、notice、info、debug級別的日志
D./var/adm/auth.log將記錄auth的所有級別的日志

5.多項選擇題下列哪些是UNIX的安全審計項?()

A.文件完整性審計
B.用戶口令審計
C.端口審計
D.注冊表審計