A.HKLM\system\Microsoft\windows\control\lsa-restrictanonymous
B.HKLM\software\currentcontrolset\control\lsa-restrictanonymous
C.HKLM\system\currentcontrolset\control\lsa-restrictanonymous
D.HKLM\software\Microsoft\windows\control\lsa-restrictanonymous
第1题:
A.cmd
B.regedit
C.uninstalledp
D.gpedit.msc
第2题:
你是公司网络管理员。网络中有一台Windowsserver2003服务器Server1。三个管理员都是Server1的管理员本地组的成员。另外12个管理员是域管理组成员。域管理组也是Server1上的管理员本地组成员。有人未经授权修改了Server1的HKEY_LOCAL_MACHINE\SYSTEM键值。这导致了计算机当机。你要修复这问题。你需要记录下所有对Server1的注册表中HKEY_LOCAL_MACHINE\SYSTEM键值的访问尝试。你决定在Server1的本地安全策略中启用审核功能。你将采取哪两个操作步骤?()
A.在Server1上的本地安全策略里启用审核。在审核策略里选择Auditobjectaccess选项(Success或failure)
B.在Server1上的本地安全策略里启用审核。在审核策略里选择Auditprivilegeuse选项(Success或failure)
C.在Server1上的本地安全策略里启用审核。在审核策略里选择Auditsystemevent选项(Success或failure)
D.将注册表中HKEY_LOCAL_MACHINE\SYSTEM键值配置为SACL。对所有人的完全控制许可(FullControlpermission)指派审核
E.将注册表中HKEY_LOCAL_MACHINE\SYSTEM键值配置为SACL。对所有人的设值许可(SetValue permission)指派审核
第3题:
A.错误
B.正确
第4题:
A. 字符串值
B. 二进制值
C. 实数型值
D. DWORD值
第5题:
A.错误
B.正确