- 2
- 0
- 约5.52千字
- 约 17页
- 2026-06-20 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全培训:审计日志分析与异常处理技术练习题
一、单选题(每题2分,共20题)
1.在分析Windows服务器审计日志时,以下哪个事件ID表示用户成功登录系统?
A.4624
B.4634
C.4649
D.4672
2.在Linux系统中,哪个文件通常包含系统登录和注销的审计日志?
A./var/log/auth.log
B./var/log/syslog
C./var/log/messages
D./var/log/dmesg
3.在审计日志分析中,时间戳漂移是指什么现象?
A.日志文件被恶意篡改
B.不同系统的时间记录不一致
C.日志记录丢失
D.日志格式错误
4.以下哪种工具最适合用于实时监控网络设备的审计日志?
A.Wireshark
B.Splunk
C.Nmap
D.Nessus
5.在分析审计日志时,falsepositive指的是什么?
A.真实的安全事件被忽略
B.虚假的安全警报
C.日志记录损坏
D.日志解析错误
6.在Windows系统中,哪个组策略设置可以启用账户锁定策略?
A.ComputerConfiguration→WindowsSettings→SecuritySettings→AccountPolicies
B.
原创力文档

文档评论(0)