355.请对下列等级保护工作流程进行正确排序

A. 　对

B. 　错

A. 　现场还原

B. 　最终加固

C. 　测试并取证

D. 　日志分析

A. 　簇

B. 　片

C. 　块

D. 　对象

A. 　加强网络安全建设,提高攻击入侵难度,拦截绝大多数攻击和威胁

B. 　主机安装安全软件,定期扫描系统,防止病毒、木马的入侵

C. 　从小型网站、网盘、论坛等渠道下载软件

D. 　及时升级或更新各种软件和系统,防止出现基于已知漏洞的攻击

A. 　在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别

B. 　脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害

C. 　脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分

D. 　对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度

A. 　untrust,优先级15

B. 　zone1,优先级100

C. 　trust,优先级85

D. 　zone2,优先级0

A. 　对

B. 　错

A. 　分布式组网方案成本较低,适用于日志源数量低于100台,网络中日志量未超过集中式部署的eLog系统处理性

B. 　对于性能要求高且日志源分布分散的网络环境,可以选择分布式组网

C. 　对于性能要求不高且日志源分布集中的网络环境,可以选择集中式组网

D. 　日志源分布在多个区域,区域间需要通过广域网或者VPN连接,建议选择分布式组网

A. 　透明代理

B. 　反向代理

C. 　直路部署

D. 　旁路部署

A. 　由于日志对每一个事件均进行记录,因此,无论是操作系统,还是网络设备都会产生大量的日志记录

B. 　不同设备的日志格式差异很大,部分设备日志信息需要专用的工具才能查看,给日志的分析带来了很大困难

C. 　日志信息容易被篡改

D. 　存储日志已经有国际统一的格式标准,各个厂商必须按照标准执行