题目内容
(请给出正确答案)
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
答案
A、linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
如果结果不匹配,请 联系老师 获取答案
更多“关于日志审计设备的日志收集,以下说法错误的是()”相关的问题
A.URL审计分为预定义URL和自定义URL两部分
B.旁路部署时做全部应用的升级,镜像流量不需做处理动作
C.日志级别默认为“不记录”仍然可以在日志查询里查到相关日志信息
D.在“审计行为内容”里可以配置某个APP做的相应动作
A.无需启用日志的时间戳功能,以服务器接收端时间为准
B.系统日志结构如下所示:FACILITY-SEVERITY-MNEMONIC: Message-text
C.warning及其以上的级别需要发送到日志服务器
D.限制发送的报警信息的级别为4级
A.支持多冗余备份,提供不低于99.9999999%的数据持久性,与不低于99.9%的服务可靠性
B.配置快速生效,秒级检索返回,支持从每日TB级日志数据采集存储需求
C.按包年包月方式收费,价格低廉,最大程度降低您的运维成本
D.功能丰富,提供日志采集、存储、检索、分析、投递一站式整套的日志解决方案
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.bind日志系统能够对所有的dnsquery查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query202.96.44.0/24)来限制查询,bind日志不记录此类拒绝事件
D.以上都不正确
A.项目人员根据需要接入生产网络时,禁止同时访问公网
B.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
C.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
A.维护作业计划是指设备的定期检测、倒换测试、数据备份、密码修改、日志审计等工作
B.各级网络维护部门应根据网络/系统、业务、网络支撑手段的变化定期编制、审核、调整维护作业计划
C.维护作业计划经核准下达后,维护作业计划的执行者要保质、保量按时完成
D.各级网络维护部门应及时掌握维护作业计划执行情况,定期检查、总结、汇报
A.EG在网桥模式下使用MGMT口进行管理
B.EG具有硬盘,能够存储日志等数据
C.修改接口LAN/WAN属性不需要重启
D.从网关模式切换到网桥模式需要重启
A.基于CPU+ASIC架构的差异化防火墙,性能好
B.全套态势感知解决方案,提供基于日志+流量+文件的全方面审计
C.独角兽产品DDP,专业防御内网攻击、勒索病毒
D.网络+安全产品联动,形成完整富有差异化的全套解决方案
A.这一结论使得不需要进行任何效率测试
B.从这一结论,审计人员可以断定货运部门有效地履行了职责
C.选择用以测试的样本量不足以证实这一结论
D.以上均不正确
