1126.运维安全属于企业安全中非常重要的一环,不同于Web安全、移动安全或者业务安全,运维安全这个环节,一旦出现问题,往往会导致非常严重的后果。那么运维安全问题解决思路包括以下哪些项?

A. 　如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包,内容安全引擎识别出应用后,才会创建会话

B. 　对于同一条数据流,只需在访问发起的方向上配置安全策略,反向流量无需配置安全策略

C. 　如果安全策略中配置了应用,防火墙根据首包匹配安全策略,主要针对五元组匹配,如果应用根据首包暂未识别出来,也会先建立一条会话

D. 　如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包后,内容安全引擎识别出应用,后续包会重新匹配安全策略,并刷新会话信息

A. 　漏洞

B. 　数据泄露

C. 　网络攻击

D. 　病毒

A. 　短期

B. 　威胁

C. 　高级

D. 　长期

A. 　建立阶段

B. 　实施和运行阶段

C. 　保持和改进阶段

D. 　监视和评审阶段

A. 　能够智能检测威胁

B. 　控制器能够实时阻断威胁

C. 　能够对全网的数据进行采集

D. 　安全设备会将流量日志上报给CIS进行分析

A. 　邮件过滤

B. 　URL过滤

C. 　文件过滤

D. 　内容过滤

A. 　匹配条件中“应用”是可选参数

B. 　匹配条件中“时间段”是可选参数

C. 　匹配条件中“服务”是可选参数

D. 　匹配条件中“源安全区域”是可选参数

A. 　ICMP

B. 　TCP

C. 　IP

D. 　UDP

A. 　操作系统日志不同于其他日志,无法通过网络协议发送给日志收集设备,只能不记录操作系统日志

B. 　数据库日志主要是事务日志,用于记录所有事务以及每个事务对数据库所做的修改

C. 　常见的网络设备消息主要包括登录和注销、建立服务连接、配置更改、检测到攻击、检测到的侦查或探查行为等

D. 　应用系统的日志主要包括权限管理日志、账户管理日志、登录认证管理日志、业务访问日志等