题目
A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.客户设备是网络信息与安全日志的生产者
C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.Agile Controller的安全协防组件负责对日志的采集,处理、事件关联、安全态势展现、安全响应
第2题
A.AC+防火墙
B.防火墙+SecoManager
C.AC+CE交换机+FW/IPS+SecoManager
D.AC+交换机(诱捕)+防火墙+CIS单机版
第3题
A.设备日志可储存在内存、硬盘以及第三方服务器上
B.X8500和X9300设备性能很高,开启流量日志记录功能后,设备性能不会出现任何损耗
C.默认情况下,日志存储于硬盘中
第5题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第6题
A.联动NF后,支持在ESPC上添加设备;支持设备配置备份和恢复;单机升级策略
B.联动NF后,支持在ESPC上添加设备;支持设备配置备份和恢复;支持设备端向ESPC注册
C.联动堡垒机V5.6R10F00SP05时,支持设备管理、日志管理和对象管理
D.联动TAC后,可支持设备升级;设备配置备份;可在ESPC中添加设备;可在设备端向ESPC注册
E.联动IPS后,有条件的支持5.6.10的单机升级策略
F.联动堡垒机V5.6R10F00SP05时,支持设备管理、日志管理和报表管理
第7题
A.当需要采集windows日志时,需要在widows上安装agent并且联动LAS
B.当需要采集Linux日志时,则无需安装agent,直接联动LAS即可
C.LAS通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
D.LAS通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
E.LAS可以进行多类设备日志关联分析
F.如果需要进行跨网段日志采集,在安装Agent插件时,collector.Ip配置成与采集目标网络可达的IP即可
第8题
A.登陆光猫查看日志
B.登陆网管在安全-日志管理中-安全日志
C.登陆网管在安全-日志管理中查询操作日志-TL1日志
D.登陆OLT查看日志
第9题
A.在M820V2.4和M820V2.5设备中上报的条件是一样的
B.在M820V2.4和8x00设备中上报的条件是一样的
C.在M820V2.5和8x00设备中上报的条件是一样的
D.以上都不正确
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!