关于bind的日志审计功能,说法正确的是()。
A.bind日志系统能够对所有的dnsquery查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query202.96.44.0/24)来限制查询,bind日志不记录此类拒绝事件
D.以上都不正确
A.bind日志系统能够对所有的dnsquery查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query202.96.44.0/24)来限制查询,bind日志不记录此类拒绝事件
D.以上都不正确
A.“拦截日志条件”里面添加IP后,这些IP的控制策略将会失效
B.“同时开启数据直通”里面添加IP后,这些IP的控制策略将会失效
C.“同时开启数据直通”里面添加IP后,这些IP的行为审计策略将会失效
D.“同时开启数据直通”里面添加IP后,这些IP的流量审计策略将会失效
A.SAS-L是安全审计系统SAS的其中一款型号
B.LAS和SAS-L的功能保持一致
C.LAS只有硬件盒子一种产品形态
D.LAS和SAS-L都是日志审计系统
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.基于CPU+ASIC架构的差异化防火墙,性能好
B.全套态势感知解决方案,提供基于日志+流量+文件的全方面审计
C.独角兽产品DDP,专业防御内网攻击、勒索病毒
D.网络+安全产品联动,形成完整富有差异化的全套解决方案
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.linux系统日志采集需要安装agent才能将日志发送到日志审计系统上
B.Windows系统日志不能外发需要借助agent工具将日志发送到日志审计系统进行集中审计
C.深信服日志系统,内置一个FTP服务器,用于采集例如tomcat上传的日志
D.LAS采集日志匹配到告警规则,可以通过短信网关、syslog等方式将告警下信息外发
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
A.事件绑定的写法和组件属性一致,以key=value的形式
B.bind和capture-bind的含义分别代表事件的冒泡阶段和捕获阶段
C.bind事件绑定不会阻止冒泡事件向上冒泡,catch事件绑定可以阻止冒泡事件向上冒泡。
D.catch事件绑定不会阻止冒泡事件向上冒泡,bind事件绑定可以阻止冒泡事件向上冒泡。
A.记录单据集成日志是为了便于根据单据ID查询集成日志
B.单据集成日志没有记录源单、目标单数据,而是通过关联执行日志找到响应数据
C.单据集成日志会被定期清理
D.记录单据集成日志可以根据源单ID查找到对应目标单ID,避免再次转换
E.在集成过程中,应尽量勾选"记录单据集成日志"选项
A.ucket A和Bucket
B.可以属于不同的用户
C.ucket A和Bucket B必须是同一个Bucket
D.ucket A和Bucket B必须是不同的Bucket