2023年09月24日来源:信管网 作者:cnitpm
信息安全工程师综合知识真题考点:操作系统审计信息
操作系统审计:一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销、系统服务启动和关闭、安全事件等。
Windows操作系统的基本审计信息一般有:
①注册登录事件
②目录服务访问
③审计账户管理
④对象访问
⑤审计策略变更
⑥特权使用
⑦进程跟踪
⑧系统事件
Linux操作系统的基本审计信息一般有:
①系统开机自检日志bootlog
②用户命令操作日志acct/pacct
③最近登录日志lastlog
④使用su命令日志sulog
⑤当前用户登录日志utmp
⑥用户登录和退出日志wtmp
⑦系统接收和发送邮件日志maillog
⑧系统消息messages
考点相关真题
操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括:用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中,文件Iastlog记录的是( )。
A.系统开机自检日志
B.当前用户登录日志
C.最近登录日志
D.系统消息
查看答案
参考答案:C
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐