关于日志审计设备的日志收集,以下说法错误的是()
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
第1题
A.无需启用日志的时间戳功能,以服务器接收端时间为准
B.系统日志结构如下所示:FACILITY-SEVERITY-MNEMONIC: Message-text
C.warning及其以上的级别需要发送到日志服务器
D.限制发送的报警信息的级别为4级
第2题
A.支持多冗余备份,提供不低于99.9999999%的数据持久性,与不低于99.9%的服务可靠性
B.配置快速生效,秒级检索返回,支持从每日TB级日志数据采集存储需求
C.按包年包月方式收费,价格低廉,最大程度降低您的运维成本
D.功能丰富,提供日志采集、存储、检索、分析、投递一站式整套的日志解决方案
第5题
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
第6题
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
第7题
A.建立突发公共卫生事件和传染病疫情信息监测报告的各项制
B. 没有义务配合疾病预防控制机构开展流行病学调查
C. 执行首诊负责制,严格门诊工作日志制度
D. 建立或指定专门的部门和人员,配备必要的设备
第8题
A.基于CPU+ASIC架构的差异化防火墙,性能好
B.全套态势感知解决方案,提供基于日志+流量+文件的全方面审计
C.独角兽产品DDP,专业防御内网攻击、勒索病毒
D.网络+安全产品联动,形成完整富有差异化的全套解决方案
第9题
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第10题
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
第11题
A.这一结论使得不需要进行任何效率测试
B.从这一结论,审计人员可以断定货运部门有效地履行了职责
C.选择用以测试的样本量不足以证实这一结论
D.以上均不正确