关于日志审计设备的日志收集,以下说法错误的是()
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
第2题
A.符合政策法规的规范性要求
B.海量日志数据接入、日志格式标准化、日志存储、日志分析查询以及日志的集中管理
C.事前预警、事中监控和事后分析
D.以上说法均正确
第3题
A.系统日志结构如下所示:FACILITY-SEVERITY-MNEMONIC:Message-text
B.warning及其以上的级别需要发送到日志服务器
C.无需启用日志的时间戳功能,以服务器接收端时间为准
D.限制发送的报警信息的级别为4级
第4题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第5题
A.支持对接ITM,将行为审计日志同步到ITM进行分析
B.支持对接BA,将行为审计日志同步到BA进行分析
C.不再支持认证中心模式,变为准入模式
D.支持升级到全网行为管理13.0.4版本
第7题
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
第8题
A.维护作业计划是指设备的定期检测、倒换测试、数据备份、密码修改、日志审计等工作
B.各级网络维护部门应根据网络/系统、业务、网络支撑手段的变化定期编制、审核、调整维护作业计划
C.维护作业计划经核准下达后,维护作业计划的执行者要保质、保量按时完成
D.各级网络维护部门应及时掌握维护作业计划执行情况,定期检查、总结、汇报
第9题
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
第10题
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作