首页  /  试题详情

单选题 在Windows系统中,“当日启动日志” 通常指的是系统启动(开机)相关的日志,可以通过事件查看器(Event Viewer)查看这些日志。查看“系统启动”日志(Event ID 6005,6006,6009)打开 Event Viewer(事件查看器)按 Win + R,输入 eventvwr.msc,回车。在右侧“操作”面板 点击 “筛选当前日志”(Filter Current Log)。在 “事件 ID” 框输入:6009 将会查到()

A、 "事件日志服务已启动"(表示 系统启动)
B、 "事件日志服务已停止"(表示 系统正常关机)
C、 "系统启动时检测到的处理器信息"(如CPU型号)
D、 "系统正常运行时间"(显示本次启动后的运行时间)
查看答案
下载APP答题
由4l***s4提供 分享 举报 纠错
相关题库推荐
日志收集与分析-题库(共100道)+2025-12-08(1)
2025-12-29
共380道
日志收集与分析-题库(共100道)+2025-12-08(0)
2025-12-22
共79道
日志收集与分析-题库(共100道)+2025-12-08(1)
2025-12-29
共279道
日志收集与分析-题库(共100道)+2025-12-08(0)
2025-12-08
共79道
日志收集与分析-题库(共100道)+2025-12-08(0)
2025-12-15
共79道
日志收集与分析-题库(共100道)+2025-12-08(0)
2025-12-15
共79道

相关试题

单选题 ELK Stack中用于关联查询日志的KQL语言,主要基于()。

A、日志的存储路径
B、日志中的关键字段(如IP、时间、事件ID)匹配
C、日志的文件大小
D、日志的生成时间顺序

单选题 系统日志存取的核心不包括以下哪项?()

A、日志的生成时间
B、日志的存储位置(本地/远程)
C、日志的访问权限控制
D、日志的格式标准化

单选题 以下哪种报表类型最适合向管理层展示安全状况?()

A、原始日志全文(未筛选)
B、包含图表(如攻击趋势图)和结论(如"本月高风险操作占比上升")的合规性报表
C、仅包含事件ID列表的表格
D、未注明时间范围的登录记录

单选题 以下属于本地日志存储典型位置的是()。

A、专用日志服务器的数据库
B、Windows的C:\Windows\System32\winevt\Logs目录
C、云存储服务的OSS桶
D、移动硬盘的根目录

单选题 在Windows系统中,如何快速查看“今日系统启动时间”?()

A、按Win+R,输入msinfo32,回车——>在 "系统摘要" 下,查看 "系统启动时间"(显示"BIOS启动时间" 和 "Windows启动时间")
B、在Event Viewer中,导航到:Windows日志 > 安全(Security)
C、在Event Viewer中,导航到:Windows日志 > 系统(System)
D、在Event Viewer中,导航到:Windows日志

单选题 Linux系统常见的日志文件中,记录用户登录/注销信息的是()。

A、/var/log/messages
B、/var/log/auth.log(或/var/log/secure,取决于发行版)
C、/var/log/dmesg
D、/var/log/cron

单选题 Windows PowerShell 提供了一系列 cmdlet,可以用来查询和管理事件日志,适合脚本化或自动化操作。 查看所有日志列表:()

A、Get-WinEvent -ListLog *.*
B、Get-WinEvent -ListLog *
C、Get-WinEvent -ListLog
D、Get-WinEvent *

单选题 在Windows系统中,“当日启动日志” 通常指的是系统启动(开机)相关的日志,可以通过事件查看器(Event Viewer)查看这些日志。查看“系统启动”日志(Event ID 6005,6006,6009)打开 Event Viewer(事件查看器)按 Win + R,输入 eventvwr.msc,回车。在右侧“操作”面板 点击 “筛选当前日志”(Filter Current Log)。在 “事件 ID” 框输入:6005 将会查到()

A、"事件日志服务已启动"(表示 系统启动)
B、"事件日志服务已停止"(表示 系统正常关机)
C、"系统启动时检测到的处理器信息"(如 CPU 型号)
D、"系统正常运行时间"(显示本次启动后的运行时间)