以下关于sFlow日志和NetStream日志的区别的描述正确的有()。A、sFlow日志通常将功能内嵌在硬件芯片中,对设备影响小,而NetStream通常由设备软件实现,大流量时可能影响设备性能B、目前H3C只有部分交换机支持sFlow技术,而NetStream技术则被广泛的应用于路由器设备或交换机中C、sFlow日志是一种采样日志,而NetStream不支持采样D、sFlow日志的报文格式相对固定,NetStreamV9格式灵活,易于扩展
以下关于sFlow日志和NetStream日志的区别的描述正确的有()。
- A、sFlow日志通常将功能内嵌在硬件芯片中,对设备影响小,而NetStream通常由设备软件实现,大流量时可能影响设备性能
- B、目前H3C只有部分交换机支持sFlow技术,而NetStream技术则被广泛的应用于路由器设备或交换机中
- C、sFlow日志是一种采样日志,而NetStream不支持采样
- D、sFlow日志的报文格式相对固定,NetStreamV9格式灵活,易于扩展
相关考题:
对于软件和文件管理,下面说法错误的是?() A、BootROM指绑定在硬件上的软件,提供基本的设备驱动功能B、冷补丁可以在不影响系统运行的情况下升级,并能修复某些功能缺陷C、数据配置文件包含了基站各个模块的参数配置D、主控日志文件包含了用户告警日志、运行日志、呼叫日志、小区日志、维护日志和操作日志
在SQL Server 2008中,下列关于事务日志备份的说法,正确的是( )。 A.可以对大容量操作日志备份按时问点恢复B.结尾日志备份仅包含纯日志记录,不包含大容量操作日志记录C.纯日志备份只包括一定时间间隔内的事务日志,不包含大容量操作日志记录D.结尾日志备份一般是在纯日志备份完成后,为了加快日志备份速度而进行的操作
商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为()。 A.交易日志B.系统日志C.操作日志D.工作日志
关于CIS安全协防特性下列说法正确的是()A、CIS安全协防是一种内网未知安全检测技术,与IPS/IPS是基于已知威胁的监测方案不同B、H3C全.区安全方案仅是基于日志关联分析,是SOC方案的一种,无法实现检测内网威胁C、交换机支持netstream1:1采样,提供完整的流量沙盘给CIS进行大数据分析,这是安全协防的控制点之一D、安全风险检测后的闭环是安全协防的重要创新,可以通过联动业务随行、业务编排的方式实现安全检测后的管控
商业银行应制定相关策略和流程,管理所有生产系统的活动日志,以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成,日志划分为()。A、交易日志B、系统日志C、操作日志D、工作日志
NetStream V5和NetStream V9格式区别的描述正确的有()。A、NetStream V5版本中的数据格式是固定的,无法选择希望携带的字段。在NetStream V9版本使用全新的、基于模板的数据格式,具备很好的灵活性、扩展性B、NetStream V9比NetStream V5格式多了模板字段C、对于支持NetStream的H3C设备,可以通过命令行指定设备以NetStream V5或NetStream V9发送NetStream日志D、目前imc NTA/UBA仅支持采集和解析NetStream V5版本流量
下列说法正确的是()。A、在处理路由器、交换机和防火墙等网络设备日志方面,SecCenter A1000是一个日志接收者,完成的是日志被动接收的工作,而不是去主动采集B、在处理Windows主机安全事件日志方面,SecCente rA1000是一个日志采集者,完成的是日志主动采集的工作,而不是被动接收C、在处理数据库日志时,SecCenter A1000是一个日志采集者,完成的是日志主动采集的工作,而不是被动接收D、在处理防火墙、IPS等安全设备日志方面,SCA主动进行日志采集。
关于NTA方案说法正确的是()A、基于iMC智能管理中心架构,可融合基础网管、AAA等多种网络管理方案,是网络精细化运营的有力帮手B、提供流量、应用、节点、会话的TopN和趋势报表丰富客户化分析报表C、可基于NetStream V9、NetFlow V9日志提供MPLS VPN网络应用流量分析D、可配合H3C 多款路由器、交换机、防火墙等设备提供TCP、UDP流量分析
SecCenterA1000能够解析的日志有()。支持Syslog、netstream、netflow、cflow、SecPathbinaryflow等多种日志格式,100多主流厂商的日志,可以定制日志A、syslog日志B、netflow/cflow日志C、netstream日志D、ecPathbinaryflow日志
因为UBA需要对用户的行为进行精准的审计,所以一般来说不推荐对()格式的日志做为来源,因为它对日志进行了抽样。A、NetFlow日志B、DIG日志C、NetStreem日志D、sFlow日志
IPS设备提供了日志查询的功能,关于日志查询功能,下列说法正确的有()。A、日志可以导出到本地B、动作类型有两种:阻塞和告警C、日志查询时,可以根据攻击的级别来进行过滤D、日志查询时,可以根据时间来进行过滤
NE40E配置原始流统计时,使能接口的NetStream功能的命令是:()A、ip netstream inboundB、ip netstream outboundC、ip netstream bothD、ip netstream enable
关于S7700Netstream特性描述正确的是()A、支持对入交换机和出交换机端口的数据流进行流量分析B、支持对IPV4/IPV6流量进行ACL过滤C、支持对IPV4原始流做聚合,各种类型的聚合流共享流表资源D、支持多个Netstream单板的负载分担
多选题在Agile Controller的安全协防中,关于安全联动组件的描述,正确的是()A上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志B客户设备是网络信息与安全日志的生产者C联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备DAgile Controller的安全协防组件负责对日志的采集、处理、事件关联、安全态势展现、安全响应。
多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
单选题收集的详细日志信息的主要问题是()。A大部分系统和应用不支持日志记录B日志无法提供关于系统和应用活动的足够细节C及时评审日志比较困难D在需要日志的时候日志不可用的可能性增大