信息安全工程师综合知识真题考点:操作系统审计信息
操作系统审计:一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销、系统服务启动和关闭、安全事件等。
Windows操作系统的基本审计信息一般有:
①注册登录事件
②目录服务访问
③审计账户管理
④对象访问
⑤审计策略变更
⑥特权使用
⑦进程跟踪
⑧系统事件
Linux操作系统的基本审计信息一般有:
①系统开机自检日志bootlog
②用户命令操作日志acct/pacct
③最近登录日志lastlog
④使用su命令日志sulog
⑤当前用户登录日志utmp
⑥用户登录和退出日志wtmp
⑦系统接收和发送邮件日志maillog
⑧系统消息messages
考点相关真题
操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括:用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中,文件Iastlog记录的是( )。
A.系统开机自检日志
B.当前用户登录日志
C.最近登录日志
D.系统消息
查看答案
参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |