防火墙的日志管理应遵循如下原则：（）A、本地保存日志B、本地保存日志并把日志保存到日志服务器上C、保持时钟的同步D、在日志服务器保存日志

第1题：

第2题：

以下哪些数据可以用来分析入侵事件（）。

• A、系统安全日志
• B、IDS日志
• C、本地登录日志
• D、应用程序日志

正确答案:A,B,C,D

第3题：

以下哪一项有助于检测入侵者对服务器系统日志的改动（）。

• A、在另一台服务器镜像该系统日志
• B、在一块一次写磁盘上同时复制该系统日志
• C、将保存系统日志的目录设为写保护
• D、异地保存该系统日志的备份

正确答案:B

第4题：

如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理，以下配置方法哪个是正确的：（）

• A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
• B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
• C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
• D、修改动作“Notify”，设置syslog服务器地址和端口号

正确答案:A

第5题：

防火墙日志管理应遵循的的原则是（）.

• A、本地保存日志
• B、本地保存日志并把日志报讯到日志服务器上
• C、保持时钟的同步
• D、在日志服务器保存日志

正确答案:B,C

第6题：

关于syslogd的使用，下列说法中正确的是（）

• A、syslogd不仅能够记录本地产生的日志，也能记录远程的日志
• B、syslogd默认使用514端口接受来自远程计算机的日志
• C、syslogd默认的日志保存位置为/var/log目录
• D、syslogd不能自定义日志记录的保存位置
• E、syslogd只允许使用tcp传输远程日志，不允许udp方式传输

正确答案:A,B,C

第7题：

在Linux系统中有个叫做（）系统服务，它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息，主要的日志信息为：帐号登录、内核、以及其他守护进程的信息，可以将这些日志信息，保存到本地日志文件或者发送到远程日志服务器。

正确答案:SYSLOG

第8题：

基站的重要运行参数主要记录在OMC服务器的日志记录文件中，其中OMC日志记录文件包括（）。

• A、操作日志
• B、告警日志
• C、统计日志

正确答案:A

第9题：

防火墙的日志管理应遵循如下原则：（）

• A、本地保存日志
• B、本地保存日志并把日志保存到日志服务器上
• C、保持时钟的同步
• D、在日志服务器保存日志

正确答案:B,C

第10题：

下列关于日志安全配置的说法错误的是（）。

• A、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
• B、当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了
• C、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务
• D、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

正确答案:D

第11题：

第12题：

第13题：

第14题：

与回滚日志相比，重做日志有哪些不同之处（）。

• A、重做日志中记录的是数据更改后的新值
• B、重做日志用于前滚数据库更改
• C、重做日志文件会永久保存在磁盘上，而不保存在内存
• D、重做日志文件也是基于回滚段的实现机制

正确答案:A,B,C

第15题：

当存在信令和关联日志时，点击保存信令后，如果需要保持关联日志，点击关联日志窗口为蓝色选中态，然后保存即可保存关联日志。

正确答案:正确

第16题：

上个星期你网络上的DNS服务器没有运转，并且你想检查由DNS客户生成的事件。为了查找这个信息，你将在Event Viewer中检查下面哪个日志（）

• A、系统日志
• B、DNS服务器日志
• C、目录服务日志
• D、应用程序日志

正确答案:A

第17题：

Windows安全策略的事件日志策略中可以配置日志记录的（）。

• A、日志最大值
• B、日志最小值
• C、日志文件名
• D、日志保存位置

正确答案:A

第18题：

关于Web服务器日志分析与挖掘，下列描述中，（）是正确的。

• A、必须使用专门的日志分析工具才能找出网站入侵的痕迹
• B、日志记录时保存的字段条目越多，对于分析网站入侵过程就越有利
• C、日志记录保存的时间越久对分析入侵过程没有帮助
• D、日志记录能够帮助管理员提高网站性能

正确答案:D

第19题：

Cisco设备的日志应（）。

• A、可以不保存
• B、只需要保存在本地
• C、本地保存同时要异地存储
• D、只需异地存储

正确答案:C

第20题：

Oracle允许将已填满的联机重做日志文件的组保存到一个或者多个脱机目的地，这些日志全都称为（）。

• A、联机归档重做日志文件
• B、已归档的重做日志
• C、已归档的联机重做日志文件
• D、非归档的重做日志文件

正确答案:B

第21题：

下列方法能保证业务日志的安全存储与访问的是（）。

• A、将业务日志保存到WEB目录下
• B、对业务日志进行数字签名来实现防篡改
• C、日志保存期限应与系统应有等级相匹配
• D、日志记录应采用只读方式归档保存

正确答案:B,C,D

第22题：

定期对ITS系统运行的重要系统日志和交易日志进行检查、备份和归档。日志归档文件需进行（）。

• A、备份保存
• B、归档保存
• C、本地保存
• D、异地保存

正确答案:D

第23题：

第24题：