a. Правильно. Этот тип подходит, поскольку вам нужно сгенерировать список пользователей, успешно получивших доступ к папке.
b. Правильно. Этот тип подходит, поскольку вам нужно сгенерировать список пользователей, которым был запрещен доступ к папке.
c. Неправильно. Вы хотите проследить за доступом к объекту, а не за использованием привилегий.
d. Неправильно. Вы хотите проследить за доступом к объекту, а не за использованием привилегий.
e. Неправильно. Вы хотите проследить за доступом к объекту, а не к службе каталогов.
f. Неправильно. Вы хотите проследить за доступом к объекту, а не к службе каталогов.
2. Правильный ответ: e.
a. Неправильно. Печать на принтере считается не использованием привилегии, а доступом к объекту.
b. Неправильно. Печать на принтере считается не использованием привилегии, а доступом к объекту.
c. Неправильно. Печать на принтере считается не системным событием, а доступом к объекту.
d. Неправильно. Печать на принтере считается не системным событием, а доступом к объекту.
e. Правильно. Этот тип позволяет записать в журнал Security (Безопасность) список всех пользователей, пытавшихся напечатать документы на принтере. Руслан сможет затем просмотреть журнал Security (Безопасность) и узнать, какие задания были отправлены на принтер в воскресенье.
f. Неправильно. Поскольку пользователь напечатал документ на принтере, нет смысла следить за неудачными попытками доступа к принтеру.
3. Правильный ответ: d.
a. Неправильно. Этот тип событий происходит при проверки подлинности учетной записи на контроллере домена. Сервер является изолированным и не входит в состав домена.
b. Неправильно. Этот тип событий происходит при проверки подлинности учетной записи на контроллере домена. Сервер является изолированным и не входит в состав домена.
c. Неправильно. Этот тип событий регистрирует успешные попытки входа в изолированный сервер. Неудачные попытки входа не регистрируются.
d. Правильно. Этот тип будет регистрировать все неудачные попытки входа в изолированный сервер. Он позволяет проверить, не пытается ли кто-то угадать пароль учетной записи, опубликованной на форуме. В качестве меры предосторожности, следует отключить эту учетную запись.
e. Неправильно. Для решения поставленной задачи нужно следить за событиями входа в систему, а не доступа к объектам.
f. Неправильно. Для решения поставленной задачи нужно следить за событиями входа в систему, а не доступа к объектам.
4. Правильный ответ: c.
a. Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — управление учетными записями.
b. Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — управление учетными записями.
c. Правильно. Этот тип событий будет регистрировать в системном журнале все операции создания, удаления или переименования учетных записей и групп, отключения учетных записей и изменения паролей.
d. Неправильно. Вам не нужно следить за неудачными событиями управления учетными записями, поскольку у администраторов есть все необходимые привилегии.
e. Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — управление учетными записями.
f. Неправильно. Создание, удаление и переименование учетных записей относится не к использованию привилегии, а к другому типу событий аудита — Audit Account Management.
Тема 4.7. Мониторинг текущей производительности системы
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.