A、索引集管理
B、日志查询
C、实时日志采集
D、转储导入
第1题
日志审计产品功能()。
A、对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B、主动的监控生产环境中的应用运行状态,发觉问题发出通告,在用户投诉之前查明瓶颈,并解决问题,应用恢复到正常
C、通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计
D、专注于网站及WEB应用系统的应用层专业安全防护
第2题
A、支持分散的数据源和多种采集协议
B、支持日志范化、过滤、归并
C、支持日志数据的全文索引
D、支持实时日志分析和历史日志分析
第3题
第5题
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
第6题
第7题
第8题
A、上报日志设备是有网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B、客户设备是网络信息与安全日志的产生者
C、联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D、gile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应
第9题
A、索引文件
B、数据文件
C、日志文件
D、数据字典
第10题
第11题
A、以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是
B、可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
C、可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
D、可通过选择列参数快速选取日志,如:受影响IP、日志等级等
E、可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
F、添加过滤字段可以设置字段的与、或、非关系来查询日志