你是 TestKing.com 的一位安全管理人。 網(wǎng)絡(luò)由一個獨立的名叫 testking.com的活動目錄域組成。 所有的服務(wù)器運行Windows Server 2003 ,而 所有的客戶計算機運行Windows XP Professional。
TestKing的書面安全策略聲明下列要求:
(1)所有對文件的訪問必須被審核。
(2)文件服務(wù)器要能夠記錄所有的安全事件。
你創(chuàng)建一個新GPO并且過濾它以便僅僅用于文件服務(wù)器。你設(shè)置一個審核策略來審核文件服務(wù)器上的文件和文件夾。你設(shè)置一個系統(tǒng)通路控制列表system access control list (SACL)來審核合適的文件。你需要保證GPO執(zhí)行書面安全策略。
你應(yīng)該采取哪兩個附加的行動來設(shè)置GPO?()
A.為安全登錄設(shè)置一個手動retention方法
B.設(shè)置安全登錄以保持7天的進入
C.設(shè)置最大量的安全日志容量達到允許的最大量
D.設(shè)置GPO關(guān)閉計算機如果它不能將安全審核寫入日志
E.確保負責(zé)重申審核日志文件的用戶被授予管理安全日志的權(quán)利