A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
【问题1】(2分) 从网络操作系统的配置角度看,系统可分为四个部分,除了网络环境软件、工作中网络软件外,还包括哪两个部分? 【问题2】(2分) 进程管理、设备管理、互操作、存储管理、共享资源管理、文件系统和网络管理功能中,互操作功能是否属于网络操作系统相对传统单机操作系统增加的功能?哪个功能可以通过“存取控制”来确保存取数据的安全性? ? 【问题3】(7分) ①UNIX操作系统通常被分为3个主要部分,这三个组成部分分别是什么? ②用户通过命令行与UNIX系统进行交互,完成各种配置及管理等功能。cat、cd、mv和pwd中用于移动文件或文件夹的命令是哪个? 【问题4】(3分) ①Windows XP使用哪个协议来实现“自动获取IP地址”?使用哪个传输层协议保障Windows XP与服务器之间无差错的数据传输? ②Windows 2000/XP支持三种环境子系统:Win32、POSIX和OS/2,其中最重要的环境子系统是哪个? ? 【问题5】(2分) ①Linux中,日志文件和打印作业属于变量文件吗? ②按照Linux目录结构的惯例,变量文件一般存放在哪个目录下?
安全审计:对网络中的安全设备、操作系统及应用系统的()收集汇总,实现对这些信息的查询和统计。
A.日志信息
B.安全信息
C.运行信息
D.操作信息
A.system32\config
B.system32\Data
C.system32\drivers
D.system32\Setup
●小王在安装基于UNIX的服务器系统时想给系统增加安全审计功能,最简便的做法是(46)。
(46)A.启动和配置UNIX操作系统的各种系统日志功能
B.安装NetSC日志审计系统
C.安装防火墙
D.安装入侵检测系统
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志