安全管控平台的绕行统计是通过什么方式实现的()
A.SSH日志
B.TELNET日志
C.SYSLOG日志
D.HTTP日志
A.SSH日志
B.TELNET日志
C.SYSLOG日志
D.HTTP日志
A、向第三方提供高权限直询数据接口
B、向第三方应用系统提供金库的认证接口,包括远程认证和工单认证
C、第三方应用系统根据此接口返回的认证结果判断是否可进
D、第三方应用系统将金库认证、金库操作等日志通过SYSLO进行下一步业务操作
E、DBC、FTP等方式同步至网络安全管控平台
A.no logging monitor
B.no logging on
C.no logging console
D.terminal no monitor
A.系统日志结构如下所示:FACILITY-SEVERITY-MNEMONIC:Message-text
B.warning及其以上的级别需要发送到日志服务器
C.无需启用日志的时间戳功能,以服务器接收端时间为准
D.限制发送的报警信息的级别为4级
日志审计产品功能()。
A.对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B.主动的监控生产环境中的应用运行状态,发觉问题发出通告,在用户投诉之前查明瓶颈,并解决问题,应用恢复到正常
C.通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计
D.专注于网站及WEB应用系统的应用层专业安全防护
A.inetd/xinetd是以一种守护进程的方式来加载一些系统服务
B.从安全的角度考虑,尽量用ssh服务替代ftp和telnet服务
C.通过ch_rc命令修改系统的配置文件,可以关闭不需要的系统服务。
D.基于RPC的系统服务(比如:NFS)安全隐患很多,应该尽量关闭相关的 服务