試題三(18分)
Windows 系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因,或者尋找受到攻擊時攻擊者留下的痕跡有一天，王工在夜間的例行安全巡檢過程中，發(fā)現(xiàn)有異常日志告警，通過查看 NTA 全流量分析設(shè)備，找到了對應的可疑流量，請分析其中可能的安全事件。

【問題1】(3 分)
訪問 windows 系統(tǒng)中的日志記錄有多種方法，請問通過命令行窗口快速訪問日志的命令名字(事件查看器)是什么?
【問題2】(2分)
Windows 系統(tǒng)通過事件D來記錄不同的系統(tǒng)行為，圖3-1的事件ID為4625，請結(jié)合任務(wù)類別，判斷導致上述日志的最有可能的情況。備選項:
A、本地成功登錄    B、網(wǎng)絡(luò)失敗登錄     C、網(wǎng)絡(luò)成功登錄     D、本地失敗登錄
【問題3】(2 分)
王工通過對攻擊流量的關(guān)聯(lián)分析定位到了圖 3-2所示的網(wǎng)絡(luò)分組，請指出上述攻擊針對的是哪一個端口。
【問題4】(3分)
如果要在Wireshark當中過濾出上述流量分組請寫出在顯示過濾框中應輸入的過濾表達式
【問題5】(3分)
Windows 系統(tǒng)為了實現(xiàn)安全的遠程登錄使用了 tls 協(xié)議，請問圖 3-2 中，服務(wù)器的數(shù)字證書是在哪一個數(shù)據(jù)包中傳遞的?通信雙方是從哪一個數(shù)據(jù)包開始傳遞加密數(shù)據(jù)的?請給出對應數(shù)據(jù)包的序號。
【問題6】(3分)
網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災害性事件和其他事件。請問上述攻擊屬于哪一種網(wǎng)絡(luò)安全事件?
【問題7】(2 分)
此類攻擊針對的是三大安全目標即保密性、完整性、可用性中的哪一個?