题目内容
(请给出正确答案)
A.远程连接审计:针对Telnet、SSH、RDP等远程连接维护的审计
B.非法接入与外联审计:针对内网接入行为的审计,比如从外网非法接入内网、内网非法连接外网等行为的审计
C.网络会话审计:针对所有网络会话信息的审计,比如会话双方IP、会话双方端口、会话协议、会话时长、会话流量等
D.网络流量审计:针对网络流量信息的审计,比如网络流量异常、攻击流量审计
E.协议白名单审计:针对预先制定的协议白名单规则的审计,比如工控网络中,只允许符合要求的工控协议
答案
ABCDE
如果结果不匹配,请 联系老师 获取答案
更多“日志审计能够通过日志对网络访问、网络通信行为进行审计,具体可…”相关的问题
A.上网行为管理
B.下一代防火墙
C.SSL VPN
D.负载均衡
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.包过滤规则以IP包信息为基础。
B.包过滤防火墙能够隔断内、外网的直接连接。
C.包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。
D.包过滤防火墙能够对网络存取和访问进行监控审计。
A.安全日志文件的摘要
B.对应日志文件在云存储的具体位置信息
C.共识协议版本号
D.网络通信底层对等节点配置信息
