以下关于威胁日志的描述,正确的有哪些选项?()
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第1题
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁
第2题
A.转储日志占用空间很小,能节约95%的空间
B.在线日志查询速度很快
C.转储日志查询速度相对在线日志更快
D.在线日志格式为文件数据库
第3题
A.提供日志关联分析,满足攻击排查、溯源、合规审计等要求
B.建立不同的威胁模型,通过大数据学习分析,可以识别到多种安全威胁
C.态势感知通过在华为云出入口部署流探针和入侵检测系统采集网络流量,同时收集DDos、eb防火墙、主机安全等安全设备的日志到安全威胁分析系统
D.态势感知针对已检测出来的安全威胁,生成安全处置策略,与安全防御产品形成安全联动
第4题
A.集中式组网成本较高,而分布式组网成本较低
B.分布式组网方案适用于性能要求高或者日志源分布分散的网络环境
C.在集中式组网部署中,如果日志源部署在广域网,会导致大量的日志信息占用广域网的带宽,而分布式组网在每个区域部署一台日志采集器,可以避免这种情况
D.集中式组网时,建议日志量不要超过一台日志采集器的处理能力,如果现网的日志量超过了一台日志采集器的处理能力,应该考虑使用分布式部署
第6题
A.head默认情况下显示文件的头5行
B.tail只能同时查看一个文本文件
C.这一对命令经常被用来查看日志文件
D.可以用-n选项(n为一个自然数)来指定tail和head要显示的行数
第7题
下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是
A.主机记录的生存时间指该记录在服务器中的存放时间
B.接口选项可设置在哪些接口上侦听DNS查询请求
C.事件日志选项可设置DNS服务器是否将查询事件记录到日志中
D.调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!