信息安全工程师综合知识试题考点:Windows日志
Windows日志有三种类型:系统日志、应用程序日志和安全日志,这些日志文件通常存放在操作系统安装的区域“system32\config”目录下。
●系统日志对应的文件名为SysEvent.evt
●应用程序日志对应的文件名为AppEvent.evt
●安全日志对应的文件名为SecEvent.evt
注:详见《信息安全工程师教程》(第2版)400页
考点相关试题
- 日志文件是Windows系统中一个比较特殊的文件,它记录 Windows系统的运行状况,如各种系统服务的启动、运行、关闭等信息。Windows日志中,安全日志对应的文件名为( )。
A.SecEvent.evt
B.AppEvent.evt
C.SysEvent.evt
D.CybEvent.evt
查看答案
A
