試題三(18分)
Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯(cuò)誤發(fā)生的原因,或者尋找受到攻擊時(shí)攻擊者留下的痕跡有一天，王工在夜間的例行安全巡檢過程中，發(fā)現(xiàn)有異常日志告警，通過查看 NTA 全流量分析設(shè)備，找到了對(duì)應(yīng)的可疑流量，請(qǐng)分析其中可能的安全事件。

【問題1】(3 分)
訪問 windows 系統(tǒng)中的日志記錄有多種方法，請(qǐng)問通過命令行窗口快速訪問日志的命令名字(事件查看器)是什么?
【問題2】(2分)
Windows 系統(tǒng)通過事件D來記錄不同的系統(tǒng)行為，圖3-1的事件ID為4625，請(qǐng)結(jié)合任務(wù)類別，判斷導(dǎo)致上述日志的最有可能的情況。備選項(xiàng):
A、本地成功登錄    B、網(wǎng)絡(luò)失敗登錄     C、網(wǎng)絡(luò)成功登錄     D、本地失敗登錄
【問題3】(2 分)
王工通過對(duì)攻擊流量的關(guān)聯(lián)分析定位到了圖 3-2所示的網(wǎng)絡(luò)分組，請(qǐng)指出上述攻擊針對(duì)的是哪一個(gè)端口。
【問題4】(3分)
如果要在Wireshark當(dāng)中過濾出上述流量分組請(qǐng)寫出在顯示過濾框中應(yīng)輸入的過濾表達(dá)式
【問題5】(3分)
Windows 系統(tǒng)為了實(shí)現(xiàn)安全的遠(yuǎn)程登錄使用了 tls 協(xié)議，請(qǐng)問圖 3-2 中，服務(wù)器的數(shù)字證書是在哪一個(gè)數(shù)據(jù)包中傳遞的?通信雙方是從哪一個(gè)數(shù)據(jù)包開始傳遞加密數(shù)據(jù)的?請(qǐng)給出對(duì)應(yīng)數(shù)據(jù)包的序號(hào)。
【問題6】(3分)
網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。請(qǐng)問上述攻擊屬于哪一種網(wǎng)絡(luò)安全事件?
【問題7】(2 分)
此類攻擊針對(duì)的是三大安全目標(biāo)即保密性、完整性、可用性中的哪一個(gè)?