威努特日志审计与分析系统能够实时将工业控制网络中各种日志信息进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存6个月以上的要求。那么以下对于日志审计系统主要能力的描述正确的是()
A.支持分散的数据源和多种采集协议
B.支持日志范化、过滤、归并
C.支持日志数据的全文索引
D.支持实时日志分析和历史日志分析
A.支持分散的数据源和多种采集协议
B.支持日志范化、过滤、归并
C.支持日志数据的全文索引
D.支持实时日志分析和历史日志分析
第1题
A.业务审计:具备对数据操作的常规内容审计,如:数据库用户、数据库IP、SQL内容关键字等
B.数据库性能监控:实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性
C.日志检索:对审计的大量日志进行高效的检索
D.风险告警:对命中风险策略的数据库访问根据风险级别及时进行告警
第2题
A.新引擎支持8500+预定义入侵攻击特征,并可以对异常协议或逃避协议进行检测
B.新引擎可对攻击事件留存原始报文备查、也支持报文下载、回溯
C.新引擎支持基于场景内置规则模板与模板派生
D.新引擎日志列表按时间排列,分析时只能每条依次分析
第3题
A、系统默认的管理员用户为admin,可以使用设备的所有功能
B、系统默认的审计员用户为audit,对日志系统进行审计
C、系统默认的用户管理员用户为useradmin,用于系统配置
第4题
A、它是一款应用识别全面、控制手段丰富的高性能应用控制网关
B、它能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制
C、它利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易用的管理日志功能等,提供业界最全面、完善的上网行为管理解决方案
D、它保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑
第5题
A.威努特防毒墙设备的基本原理是将报文在系统内重组为文件,然后再对还原的文件进行病毒扫描
B.威努特防毒墙可以与第三方沙箱设备联动进行病毒检测并支持将本地日志发送到日志服务器功能
C.病毒库最多支持2000万种病毒特征,不仅病毒检出率高,误报率更是低于大多数专业防病毒厂商
D.在没有配置任何安全策略的情况下,对于经过设备的所有数据包,缺省访问控制策略的动作为允许
第6题
A、威努特防毒墙通常串联部署时,可实时阻断恶意软件入侵和传播,保护内网及服务器数据安全
B、威努特防毒墙串联工作在路由模式或透明模式下时,能够检测和识别经过的所有网络流量,对已识别出来的病毒进行拦截和阻断
C、威努特防毒墙串联部署时,对已识别出来的病毒进行检测、拦截和阻断,但对潜在的未知病毒毫无办法,未能进行检测和阻断
D、以上说法都正确
第7题
A、字符审计策略,支持命令审计、内容审计、屏幕录像
B、FTP审计策略,支持命令审计、保留上传与下载文件
C、图像审计策略,支持录像、键盘、鼠标、剪切板、文件传输、OCR审计
D、以上均支持
第8题
A、支持对未确认资产进行自动确认,对于符合IP范围内的新发现设备可以自动添加进已确认资产
B、威努特工业防火墙等安全设备,无需配置支持自动确认进已确认资产
C、支持对于一台主机多个网卡设备进行资产合并,并设定主资产IP
D、支持一键将所有已确认资产全部删除
第9题
A.威努特工业交换机WIS6300-H-4X8GS4C20G,H代表核心型,三层交换机代号
B.威努特工业交换机主要分为三个型号序列,包括6300机架式交换机,3200-卡轨式管理型交换机,1100-卡轨式非管理型交换机
C.威努特工业交换机命名规则,其中GS代表千兆光SFP,HV代表高压单电源,2LV代表高压双电源
D.工业交换机WIS6300-H-4X8GS4C20G-2HV支持36个接口,为三层高端核心万兆工业交换机,支持19英寸机架式安装
第10题
A.威努特工业交换机WIS6300-H-4GS8C16G-2HV支持支持4个2.5G/1.0G自适应SFP端口+8个千兆百兆自适应复用SFP插槽+16个千兆电口
B.威努特1U机架式工业交换机均为无风扇,支持WNT-Ring/MRP/EAPS/ERPS环网冗余,切换时间<50ms
C.威努特工业交换机可以支持定制开发,可以和任何友商交换机组成工业环网
D.1U交换机的主要优势有:接口丰富,且兼容2.5G端口,支持IP40,支持工作温度达到-40~+85℃,EMC达到4A级别
第11题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!