1102.优秀的日志系统运维平台既能夹现数据平台各组件的集中式管理、方便系统运维人员日常监测、提升运维效率,又能反馈系统运行状态给系统开发人员。关于日志系统的特点,以下哪一项的描述是错误的?
A. 操作系统日志不同于其他日志,无法通过网络协议发送给日志收集设备,只能不记录操作系统日志
B. 数据库日志主要是事务日志,用于记录所有事务以及每个事务对数据库所做的修改
C. 常见的网络设备消息主要包括登录和注销、建立服务连接、配置更改、检测到攻击、检测到的侦查或探查行为等
D. 应用系统的日志主要包括权限管理日志、账户管理日志、登录认证管理日志、业务访问日志等
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee46700018.html
点击查看答案
142.传统被动防御无法很好防范APT攻击,原因之一是传统防御方法无法关联分析威胁。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700018.html
点击查看答案
275.上网行为管理的功能有哪些
A. 安全接入
B. 审计合规
C. 带宽管理
D. 简易运维
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700000.html
点击查看答案
915.电脑病毒是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序,已成为危害性最大的攻击手段之一。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee4670001a.html
点击查看答案
10.以下关于WAF的透明代理部署特点的描述,正确的是哪项?
A. 数据包转发时不改变其内容。
B. 客户端不直接与服务器建立连接,可实现对服务器的隐藏。
C. 需要将流量重定向到WAF设备。
D. 不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-c670-c039-62ee46700004.html
点击查看答案
289.以下关于ISMS内部审核的描述中,正确的选项有哪些?()
A. 所有记录的文件按照相关程序的要求进行保存归档
B. 审核实施结束以后,需要直接输出审核报告,然后进行结果验证
C. 审核实施需要按照审计计划进行,通过现场观察,询问,验证,验证等方法来进行内部审核工作
D. 启动审核阶段需要制定审核计划包括审核目的和范围,审核依据的文件、审核组成员,审核日期及安全等内容
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700009.html
点击查看答案
68.以下关于入侵防御特征库升级方式的描述,错误的是哪项?
A. 本地升级方式包括定时升级和立即升级两种方式。
B. 在线升级方式包括定时升级和立即升级两种方式。
C. 可以通过本地升级方式升级特征库。
D. 可以通过在线升级方式升级特征库。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700008.html
点击查看答案
242.在安全审计内容中,以下属于公共审计对象的是哪些项?
A. 源MAC
B. 应用
C. 源IP
D. 时间
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700011.html
点击查看答案
162.以下关于双机场景下L2TP over IPSec的实现中,描述错误的是哪一项?
A. 在这种场景下防火墙会给客户端分配IP地址。
B. 建立L2TP隧道后,用户不可正常访问Internet.
C. 客户端设置的参数要与防火墙上设置的参数相匹配。
D. 客户端应对双机虚拟地址发起拨号连接。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b3b8-c039-62ee46700011.html
点击查看答案
29.使用服务器认证时,访问者访间业务之前首先通过客户端或Partal认证页面登录,然后防火墙会主动向服务器获取用户的登录信息(包括访者使用的用户名和ip地址)。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700003.html
点击查看答案