SóProvas

ID
12139
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2004
Provas
Disciplina
Sistemas Operacionais
Assuntos

O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.

Os sistemas Windows 2000 possuem um mecanismo para geração de logs de auditoria que permite verificar o sucesso ou a falha no acesso a arquivos e diretórios de um sistema de arquivos NTFS

Alternativas
Comentários
  • Tanto o windows 2000 quanto o 2003 e o 2008, não recordo exatamente se o xp também possui esse recurso (mas acho que não), possuem um utilitário chamado Auditoria de Pastas e Arquivos. Uma vez habilitado esse sistemas através da ferramenta de Diretrizes de Segurança, é possível ir na pasta ou arquivo que se deseja monitorar e nas propriedades habilitar a auditoria. Vários dados podem ser registrados, como: a ação executada, quem executou, êxito ou falha nas permissões, computador de onde partiu os comandos, data, hora, entre outros.
  • Márcio, apenas complementando seu comentário, o windows XP também tem este recurso, pode ser acessado tanto via painel de controle no menu INICIAR>CONFIGURAÇÕES>PAINEL DE CONTROLE>FERRAMENTAS ADMINISTRATIVAS>DIRETIVA DE SEGURANÇA LOCAL, na opção DIRETIVAS LOCAIS>DIRETIVA DE AUDITORIA, quanto via linha de comando, em INICIAR>EXECUTAR>Digitando-se "secpol.msc" (sem aspas) na mesma opção antes mencionada.
  • O Windows 2000 possui uma série de logs que permitem que você verifique tudo que acontece no sistema, para maiores detalhes: http://www.enterprisenetworkingplanet.com/netos/article.php/624921

  • Gabarito Certo

     No artigo http://support.microsoft.com/kb/301640 são mostradas as informações de configuração da auditoria em um arquivo ou pasta (diretório) no Windows 2000. Basicamente, esse tipo de auditoria só pode ser implementada em unidades de disco formatadas com o sistema de arquivos NTFS. Pode-se configurar a auditoria de sucesso e/ou falha no objeto selecionado, que é gravada no log de segurança do Windows (é importante definir um espaço em disco adequado para o log na configuração desse tipo de auditoria).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Journaling : Mantem um log (jornal), de todas as mudanças no sistema de arquivos antes de escrever os dados no disco.