系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于()年。 A.半年B.1年C.3年D.5年

网友您好，请在下方输入框内输入要搜索的题目：

题目内容（请给出正确答案）

系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于()年。

A.半年

B.1年

C.3年

D.5年

参考答案

更多 “ 系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成,内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定,但不能少于()年。 A.半年B.1年C.3年D.5年 ” 相关考题

考题商业银行应制定相关的策略和流程，按照风险等级保存系统日志，系统日志主要由()等部分构成。A、操作系统、数据库管理系统、防火墙、入侵检测系统、路由器;B、操作系统、防火墙、防病毒软件、入侵检测系统、路由器;C、操作系统、数据库管理系统、防火墙、入侵检测系统、交换机;D、操作系统、数据库管理系统、入侵检测系统路由器。

查看答案

考题 Windows系统的事件查看器,不能查看下面()类日志。 A.应用程序日志B.磁盘管理日志C.安全性日志D.系统日志

查看答案

考题 ●小王在安装基于UNIX的服务器系统时想给系统增加安全审计功能，最简便的做法是(46)。(46)A．启动和配置UNIX操作系统的各种系统日志功能B．安装NetSC日志审计系统C．安装防火墙D．安装入侵检测系统

查看答案

考题以下哪些数据可以用来分析入侵事件（）。A、系统安全日志B、IDS日志C、本地登录日志D、应用程序日志

查看答案

考题以下对windows系统日志的描述错误的是（）。A、Windows系统默认有三个日志，系统日志、应用程序日志、安全日志B、系统日志跟踪各种各样的系统事件，例如跟踪系统启动过程中的事件X再XX控制器的故障C、应用日志跟踪应用程序关联的事件，例如应用程序产生的装载DLL（动态链接XX）XXXD、安全日志跟踪网络入侵事件，**拒绝服务攻击，口令暴力破解等

查看答案

考题检查入侵监测系统（IDS）时，IS审计师最关注的内容是（）。A、把正常通讯识别为危险事件的数量（误报）B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流

查看答案

考题相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

查看答案

考题系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定，但不能少于（）年。A、半年B、1年C、3年D、5年

查看答案

考题基于主机的入侵检测系统通过监视与分析（）来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包

查看答案

考题下面有关主机入侵检测系统中说法错误的是（）。A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测系统可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

查看答案

考题下面说法错误的是（）A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B、基于主机的入侵检测可以运行在交换网络中C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

查看答案

考题监控系统具有系统日志管理功能。系统日志管理包括（）。A、系统访问日志管理系统操作日志管理B、系统操作日志管理C、系统访问日志管理D、系统告警日志管理系统操作日志管理

查看答案

考题有效和无效的登录尝试事件包含在（）。A、应用程序日志B、安全日志C、系统日志D、安全日志和系统日志中都包含

查看答案

考题（）用于记录系统活动的详细情况，所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容，日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。A、SNMPB、SyslogC、TELNETD、FTP

查看答案

考题以下哪个对windows系统日志的描述是错误的？（）A、windows系统默认有三个日志，系统日志、应用程序日志、安全日志B、系统日志跟踪各种各样的系统事件，例如跟踪系统启动过程中的事件或者硬件和控制器的故障C、应用日志跟踪应用程序关联的事件，例如应用程序产生的装载DLL（动态链接库）失败的信息D、安全日志跟踪各类网络入侵事件，例如拒绝服务攻击、口令暴力破解等

查看答案

考题基于网络的入侵检测系统的信息源是（）。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包

查看答案

考题单选题监控系统具有系统日志管理功能。系统日志管理包括（）。A 系统访问日志管理系统操作日志管理B 系统操作日志管理C 系统访问日志管理D 系统告警日志管理系统操作日志管理

查看答案

考题单选题以下对windows系统日志的描述错误的是（）。A Windows系统默认有三个日志，系统日志、应用程序日志、安全日志B 系统日志跟踪各种各样的系统事件，例如跟踪系统启动过程中的事件X再XX控制器的故障C 应用日志跟踪应用程序关联的事件，例如应用程序产生的装载DLL（动态链接XX）XXXD 安全日志跟踪网络入侵事件，**拒绝服务攻击，口令暴力破解等

查看答案

考题单选题安全管理员需要了解哪个系统用户一天多次尝试登录，安全管理员可以检查以下哪种日志类型？（）A 防火墙B 应用C 入侵检测D 安全

查看答案

考题单选题有效和无效的登录尝试事件包含在（）。A 应用程序日志B 安全日志C 系统日志D 安全日志和系统日志中都包含

查看答案

考题单选题下面有关主机入侵检测系统中说法错误的是（）。A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B 基于主机的入侵检测系统可以运行在交换网络中C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

查看答案

考题单选题以下哪个对windows系统日志的描述是错误的？（）A windows系统默认有三个日志，系统日志、应用程序日志、安全日志B 系统日志跟踪各种各样的系统事件，例如跟踪系统启动过程中的事件或者硬件和控制器的故障C 应用日志跟踪应用程序关联的事件，例如应用程序产生的装载DLL（动态链接库）失败的信息D 安全日志跟踪各类网络入侵事件，例如拒绝服务攻击、口令暴力破解等

查看答案

考题单选题基于网络的入侵检测系统的信息源是（）。A 系统的审计日志B 事件分析器C 应用程序的事务日志文件D 网络中的数据包

查看答案

考题单选题下面说法错误的是（）A 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B 基于主机的入侵检测可以运行在交换网络中C 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

查看答案

考题单选题Windows系统的事件查看器，不能查看下面（）类日志。A 应用程序日志B 磁盘管理日志C 安全性日志D 系统日志

查看答案

考题单选题系统日志由操作系统、数据库管理系统、防火墙、入侵检测系统和路由器等生成，内容包括管理登录尝试、系统事件、网络事件、错误信息等。系统日志保存期限按系统的风险等级确定，但不能少于（）年。A 半年B 1年C 3年D 5年

查看答案

考题单选题基于主机的入侵检测系统通过监视与分析（）来检测入侵。A 主机的审计记录和日志文件B 事件分析器C 事件数据库D 网络中的数据包

查看答案

热门标签

网友您好， 请在下方输入框内输入要搜索的题目：

网友您好，请在下方输入框内输入要搜索的题目：