题目
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日记记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
第1题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第7题
A.符合政策法规的规范性要求
B.海量日志数据接入、日志格式标准化、日志存储、日志分析查询以及日志的集中管理
C.事前预警、事中监控和事后分析
D.以上说法均正确
第8题
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
第10题
A.入侵防御日志的产生和license授权无关
B.审计日志的产生和license授权无关
C.沙箱检测日志包含本地沙箱和云沙箱检测日志,云沙箱检测日志需要License授权
D.反病毒日志的产生和license授权无关
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!