Управление и обслуживание среды сервера, страница 20

a.  Правильно. Этот тип подходит, поскольку вам нужно сгенерировать список пользователей, успешно получивших доступ к папке.

b.  Правильно. Этот тип подходит, поскольку вам нужно сгенерировать список пользователей, которым был запрещен доступ к папке.

c.  Неправильно. Вы хотите проследить за доступом к объекту, а не за использованием привилегий.

d.  Неправильно. Вы хотите проследить за доступом к объекту, а не за использованием привилегий.

e.  Неправильно. Вы хотите проследить за доступом к объекту, а не к службе каталогов.

f.  Неправильно. Вы хотите проследить за доступом к объекту, а не к службе каталогов.

2.  Правильный ответ: e.

a.  Неправильно. Печать на принтере считается не использованием привилегии, а доступом к объекту.

b.  Неправильно. Печать на принтере считается не использованием привилегии, а доступом к объекту.

c.  Неправильно. Печать на принтере считается не системным событием, а доступом к объекту.

d.  Неправильно. Печать на принтере считается не системным событием, а доступом к объекту.

e.  Правильно. Этот тип позволяет записать в журнал Security (Безопасность) список всех пользователей, пытавшихся напечатать документы на принтере. Руслан сможет затем просмотреть журнал Security (Безопасность) и узнать, какие задания были отправлены на принтер в воскресенье.

f.  Неправильно. Поскольку пользователь напечатал документ на принтере, нет смысла следить за неудачными попытками доступа к принтеру.

3.  Правильный ответ: d.

a.  Неправильно. Этот тип событий происходит при проверки подлинности учетной записи на контроллере домена. Сервер является изолированным и не входит в состав домена.

b.  Неправильно. Этот тип событий происходит при проверки подлинности учетной записи на контроллере домена. Сервер является изолированным и не входит в состав домена.

c.  Неправильно. Этот тип событий регистрирует успешные попытки входа в изолированный сервер. Неудачные попытки входа не регистрируются.

d.  Правильно. Этот тип будет регистрировать все неудачные попытки входа в изолированный сервер. Он позволяет проверить, не пытается ли кто-то угадать пароль учетной записи, опубликованной на форуме. В качестве меры предосторожности, следует отключить эту учетную запись.

e.  Неправильно. Для решения поставленной задачи нужно следить за событиями входа в систему, а не доступа к объектам.

f.  Неправильно. Для решения поставленной задачи нужно следить за событиями входа в систему, а не доступа к объектам.

4.  Правильный ответ: c.

a.  Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — управление учетными записями.

b.  Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — управление учетными записями.

c.  Правильно. Этот тип событий будет регистрировать в системном журнале все операции создания, удаления или переименования учетных записей и групп, отключения учетных записей и изменения паролей.

d.  Неправильно. Вам не нужно следить за неудачными событиями управления учетными записями, поскольку у администраторов есть все необходимые привилегии.

e.  Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — управление учетными записями.

f.  Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — Audit Account Management.


Тема 4.7. Мониторинг текущей производительности системы