专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
信息安全工程师综合知识真题考点:操作系统审计信息

信息安全工程师综合知识真题考点:操作系统审计信息

操作系统审计:一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销、系统服务启动和关闭、安全事件等。

Windows操作系统的基本审计信息一般有:

①注册登录事件

②目录服务访问

③审计账户管理

④对象访问

⑤审计策略变更

⑥特权使用

⑦进程跟踪

⑧系统事件

Linux操作系统的基本审计信息一般有:

①系统开机自检日志bootlog

②用户命令操作日志acct/pacct

③最近登录日志lastlog

④使用su命令日志sulog

⑤当前用户登录日志utmp

⑥用户登录和退出日志wtmp

⑦系统接收和发送邮件日志maillog

⑧系统消息messages

注:详见《信息安全工程师教程》(第2版)229页

考点相关真题

  • 操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括:用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中,文件Iastlog记录的是(   )。
    A.系统开机自检日志
    B.当前用户登录日志
    C.最近登录日志
    D.系统消息

    查看答案

    参考答案:C

    参考解析:www.cnitpm.com/st/522668877.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章

精选

课程

提问

评论

收藏