CMP中()是主要实现对系统日志、操作日志、安全日志文件读取、日志处理过滤、数据发送等。

A、对信息系统中的数据进行备份与恢复，如网站备份与恢复及应用服务器备份与恢复等，目的是保障数据安全

B、主动的监控生产环境中的应用运行状态，发觉问题发出通告，在用户投诉之前查明瓶颈，并解决问题，应用恢复到正常

C、通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计

D、专注于网站及WEB应用系统的应用层专业安全防护

A、支持分散的数据源和多种采集协议

B、支持日志范化、过滤、归并

C、支持日志数据的全文索引

D、支持实时日志分析和历史日志分析

A、删除

B、创建

C、读取

D、修改

A、上报日志设备是有网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志

B、客户设备是网络信息与安全日志的产生者

C、联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备

D、gile Controller的安全协防组件负责对日志采集、处理、事件关联、安全态势展现、安全响应

A、索引文件

B、数据文件

C、日志文件

D、数据字典

A、以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是

B、可通过攻击事件类型快速检索某类事件日志，如：渗透工具攻击类、恶意软件类、暴力破解类等

C、可通过添加过滤字段参数，设置不同字段的与、或关系，快速查询特定日志

D、可通过选择列参数快速选取日志，如：受影响IP、日志等级等

E、可通过筛选参数选取某一时间点的特定事件日志，如：日志开始接收时间、日志产生时间、日志源等

F、添加过滤字段可以设置字段的与、或、非关系来查询日志