如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()
- A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
- B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
- C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
- D、修改动作“Notify”,设置syslog服务器地址和端口号
相关考题:
下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是A.主机记录的生存时间指该记录在服务器中的存放时间B.接口选项可设置在哪些接口上侦听DNS查询请求C.事件日志选项可设置DNS服务器是否将查询事件记录到日志中D.调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中
为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:()。A、使用Router(config)#loggingon启用日志:使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”B、使用Routee(config)#logging192.168.0.100将记录日志类型设定为“local6”C、使用(config)#loggingfacilitylocal6将日志发送到192.168.0.100D、使用(config)#loggingsourceinterfaceloopback0设定日志发送源loopback0
有关系统日志利用率哪三种说法是正确的?() A.利用系统日志提高网络性能。B.Syslog服务器会自动通知网络问题,网络管理员。C.Syslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D.有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E.在路由器上启用日志自动启用NTP精确时间戳。F.Syslog服务器有助于日志和警报的聚集。
AC和外置数据中心进行日志同步,必须要做哪些配置() 1.在外置数据中心设置同步配置 2.在外置数据中心新建数据库 3.在AC控制台【系统配置】-【日志中心配置】配置“外置日志中心同步策略” 4.在AC控制台【系统配置】-【日志中心配置】配置设备名称 5.在外置数据中心设置同步端口A、123B、2345C、1235D、134
对于Hp-unix系统的日志审核功能,下面说法正确的是()A、通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核B、如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志C、内核审计会占用大量的磁盘空间,有可能影响系统性能D、为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
下面对PHP错误日志描述不正确的是()。A、可以错误记录到Apache服务器的错误日志文件error.log中B、记录错误日志到自己指定的文件中C、可以将错误日志发送给系统syslogD、在写入错误日志之前,应该先在PHP配置文件中将display_errors选项开启
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
SecCenterA1000能够解析的日志有()。支持Syslog、netstream、netflow、cflow、SecPathbinaryflow等多种日志格式,100多主流厂商的日志,可以定制日志A、syslog日志B、netflow/cflow日志C、netstream日志D、ecPathbinaryflow日志
有关系统日志利用率哪三种说法是正确的?()A、利用系统日志提高网络性能。B、Syslog服务器会自动通知网络问题,网络管理员。C、Syslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D、有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E、在路由器上启用日志自动启用NTP精确时间戳。F、Syslog服务器有助于日志和警报的聚集。
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:()。A、使用Router(config)#loggingon启用日志:使用Router(config)#loggingt rap information将记录日志级别设定为“information”B、使用Routee(config)#logging 192.168.0.100将记录日志类型设定为“local6”C、使用(config)#logging facility local6将日志发送到192.168.0.100D、使用(config)#logging sourceinterface loopback0设定日志发送源loopback0
关于Cisco路由器支持的日志功能描述正确的是()。A、AAA日志:发送系统状态的改变到Snmp管理工作站B、Snmptrap日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等C、系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存D、缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
单选题关于Cisco路由器支持的日志功能描述正确的是()。AAAA日志:发送系统状态的改变到Snmp管理工作站BSnmptrap日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等C系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog服务器、TTYs或VTYs、本地的日志缓存D缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
多选题有关系统日志利用率哪三种说法是正确的?()A利用系统日志提高网络性能。BSyslog服务器会自动通知网络问题,网络管理员。CSyslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E在路由器上启用日志自动启用NTP精确时间戳。FSyslog服务器有助于日志和警报的聚集。
多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。