Linux初级工程师知识竞赛题库及答案(158题)

B.丰富的APT组织基因库(正确答案)

C.多维度的攻击态势展示

D.强大的协同联动能力

E.精准的事件分级告警能力(正确答案)

F.点面结合的监测防御纵深(正确答案)

2.全流量实施前需要调研的内容()

A.机柜空间位置(正确答案)

B.电源接口及功率(正确答案)

C.网络拓扑(正确答案)

D.出口带宽(正确答案)

E.镜像数量及接口类型(正确答案)

F.所需耗材及规格(正确答案)

G.办公人员资产信息

四、综合日志审计

1.资产指什么?()

A.对组织有价值的任何东西

B.网络设备和计算机系统

C.承载业务的设备或系统

D.带IP、能被管理的设备或系统(正确答案)

2.日志系统目前支持的标准化种类大概有多少?()

A.2000种左右

B.100种左右

C.1000种左右(正确答案)

D.不限

3.内置标准化支持种类?()

A.主机、网络设备

B.中间件、安全设备

C.主机、网络设备、中间件、安全设备

D.主机、网络设备、中间件、安全设备、应用(正确答案)

4.以下关于日志设备接口信息描述错误的是?()

A.默认的管理口是eth5(正确答案)

B.eth5口默认地址是172.16.254.1/24

C.默认业务口是eth0

D.eth0口默认地址是192.168.1.100/24

5.资产的基本安全属性是什么?()

A.机密性、完整性和可用性(正确答案)

B.可追溯性

C.抗抵赖性

D.真实性

6.以下关于设备初次登陆说法错误的是?()

A.连接eth0口,浏览器输入https://192.168.0.100:4430(正确答案)

B.默认控制台账号密码为admin/admin

C.初始登陆强制修改密码

D.控制台登陆界面是没办法查看版本信息的

7.日志事件标准化是指什么()

A.重新翻译和解释日志

B.从原始事件中提取信息填入事件设计好的字段(如事件名称、源地址、目的地址等),屏蔽不同设备、不同类型事件格式之间的差异,便于后续程序的统一分析和处理(正确答案)

C.重新组织和编排事件

8.日志分析系统是否支持免费开发日志标准化?()

A.支持(正确答案)

B.不支持

9.日志系统目前默认的关联分析策略有多少?()

A.100种左右

B.200种左右

C.300种左右(正确答案)

D.不限

10.日志系统目前支持日志的查询模式有?()

A.普通模式

B.高级模式

C.专家模式

D.以上都支持(正确答案)

11.以下哪个选项是日志系统产生的背景?

A.信息分散(正确答案)

B.原始信息数据量庞大(正确答案)

C.集中监控难度大(正确答案)

D.集中管理难度大(正确答案)

12.日志系统目前支持资产添加的方式有?

a)资产新增(正确答案)

b)列表导入(正确答案)

c)资产自动发现转资产(正确答案)

13.日志系统目前支持部署的方式有?

a)单机部署(正确答案)

b)分布式部署(正确答案)

c)集群部署(正确答案)

14.有力竞争对手有哪几个?

a)安恒(正确答案)

b)启明(正确答案)

★《布宫号》提醒您:民俗信仰仅供参考,请勿过度迷信!

本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复