4. Ли обеспокоен тем, что один из пользователей офиса пытается войти в его рабочую станцию под его учетной записью. Он не верит в то, что это уже произошло, но хотел бы просмотреть отчет обо всех неудачных попытках входа под своей учетной записью за последний месяц. Чтобы проверить свою гипотезу, он оставляет рядом с монитором записку со словами “Password = Gillian1948”. На самом деле Gillian1948 не является его паролем. Он считает, что если кто-то пытается незаконно войти в его компьютер, то обязательно попробует фальшивый пароль. В домене регистрируются только успешные и неудачные попытки входа. Как с помощью оснастки Event Viewer (Просмотр событий) проверить, предпринимались ли неудачные попытки входа под учетной записью Ли?
a. Создать фильтр по журналу System (Система). Настроить отображение только неудачных событий, в списке Event Source (Источник события) выбрать значение Security (Безопасность). В поле User (Пользователь) ввести имя учетной записи Ли. Отобрать события за последний месяц.
b. Создать фильтр по журналу System (Система). Настроить отображение только успешных событий, в списке Event Source (Источник события) выбрать значение Security (Безопасность). В поле User (Пользователь) ввести имя учетной записи Ли. Отобрать события за последний месяц.
c. Создать фильтр по журналу System (Система). Настроить отображение только успешных событий, в списке Event Source (Источник события) выбрать значение Security Account Manager. В поле User (Пользователь) ввести имя учетной записи Ли. Отобрать события за последний месяц.
d. Создать фильтр по журналу Security (Безопасность). Настроить отображение только успешных событий, в списке Event Source (Источник события) выбрать значение Security Account Manager. В поле User (Пользователь) ввести имя учетной записи Ли. Отобрать события за последний месяц.
e. Создать фильтр по журналу Security (Безопасность). Настроить отображение только неудачных событий, в списке Event Source (Источник события) выбрать значение Security (Безопасность). В поле User (Пользователь) ввести имя учетной записи Ли. Отобрать события за последний месяц.
Тема 4.1. Ответы
1. Правильный ответ: e.
a. Неправильно. В этом случае будут отображаться события Information (Уведомления) и Warning (Предупреждения) из журнала System (Система), а не из журнала Application (Приложения).
b. Неправильно. В этом случае будут отображаться события Information (Уведомления) и Warning (Предупреждения) из журнала Application (Приложения), но не события, сгенерированные дисковыми квотами.
c. Неправильно. В этом случае будут отображаться события Error (Ошибки), Success Audit (Аудит успехов) и Failure Audit (Аудит отказов), а не события Information (Уведомления) и Warning (Предупреждения), которые вас интересуют.
d. Неправильно. В этом случае будут отображаться события Information (Уведомления) и Warning (Предупреждения), созданные программой Checkdisk, а не дисковыми квотами.
e. Правильно. . В результате вы получите нужный отчет.
f. Неправильно. Поиск событий будет проводится в журнале System (Система), а не журнале Application (Приложения), который вас интересует.
2. Правильный ответ: d.
a. Неправильно. Мастера Event Viewer (Матер просмотра событий) не существует.
b. Неправильно. В этом случае будут отображаться все события, а не только за последнюю неделю.
c. Неправильно. В вопросе указан журнал System (Система), а не журнал Application (Приложения).
d. Правильно. Этот фильтр будут отображать ошибки в журнале System (Система), которые произошли за последние семь дней.
e. Неправильно. В этом случае будут отображаться только информационные события из журнала System (Система), а не ошибки.
3. Правильный ответ: f.
a. Неправильно. Необходимо изучить журнал Security (Безопасность), а не System (Система).
b. Неправильно. Необходимо изучить журнал Security (Безопасность), а не System (Система).
c. Неправильно. Необходимо изучить журнал Security (Безопасность), а не System (Система).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.