关于综合日志审计平台SMB款型,以下描述错误的是()
A.两款型号均不限制可以管理的资产数
B.支持日志免费对接开发
C.硬件方面对比友商,固化接口数和扩展能力是主要优势
A.两款型号均不限制可以管理的资产数
B.支持日志免费对接开发
C.硬件方面对比友商,固化接口数和扩展能力是主要优势
第1题
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
第2题
A.操作日志包含安全日志
B.操作日志包含系统日志
C.操作日志包含操作日志
D.操作日志包含故障日志
第4题
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第5题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第6题
A.支持多冗余备份,提供不低于99.99999999%的数据持久性,与不低于99.9%的服务可靠性
B.配置快速生效,秒级检索返回,支持从每日TB级日志数据采集存储需求
C.按包年包月方式收费,价格低廉,最大程度降低您的运维成本
D.功能丰富,提供日志采集、存储、检索、分析、投递一站式整套的日志解决方案
第9题
A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件
第10题
A.具备身份认证功能即可
B.能够进行基本的管理设置即可
C.无需具备日志记录和操作审计功能
D.业务流程可随业务发展定制