如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()
- A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
- B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
- C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
- D、修改动作“Notify”,设置syslog服务器地址和端口号
相关考题:
有关系统日志利用率哪三种说法是正确的?() A.利用系统日志提高网络性能。B.Syslog服务器会自动通知网络问题,网络管理员。C.Syslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D.有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E.在路由器上启用日志自动启用NTP精确时间戳。F.Syslog服务器有助于日志和警报的聚集。
园区网安全解决方案“协作“是指()A、域边界部署IPS/FW等单点防御,主劢阻断内外攻击B、IPS/FW/ACG/NSM等采集安全威胁,上报H3C全球融合中心报告C、H3C全球融合中心向全球劢态发布策略D、园区网内部管理中心统一收集全网日志管理,统一策略管理
在互联网出口处部署H3C IPS能够带来的好处()。A、挂马的恶意网页防护,确保用户上网安全B、防范来自互联网的木马、蠕虫、病毒等进入园区网C、防范来自互联网的恶意攻击者对园区网的漏洞扫描探测和攻击D、Web重定向响应方式及时通知园区网内有安全风险的用户
由于新的漏洞、新的攻击工具、攻击方式的不断出现,IPS只有不断的更新特征库才能对网络、系统和业务的有效防御,下面关于IPS的特征库的说法正确的有()。A、H3C IPS特征库升级有手动升级和自动升级两种B、H3C IPS只支持手动升级特征库C、H3C IPS升级特征库后需要重启设备才能使之生效D、用户可以从H3C网站上自助进行License激活申请
对于Hp-unix系统的日志审核功能,下面说法正确的是()A、通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核B、如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志C、内核审计会占用大量的磁盘空间,有可能影响系统性能D、为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
下列关于IPS的说法中,错误的是()。A、IPS一般以在线方式部署在网络关键路径B、IPS是一种基于应用层检测的设备C、IPS区别于IDS的重要一点是IPS可以主动防御攻击D、IPS天然可以防范所有大的攻击,不需要升级特征库
SecPathT系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()A、Syslog方式B、Email方式C、SNMP Trap方式D、SecCenter A1000设备
SecCenterA1000能够解析的日志有()。支持Syslog、netstream、netflow、cflow、SecPathbinaryflow等多种日志格式,100多主流厂商的日志,可以定制日志A、syslog日志B、netflow/cflow日志C、netstream日志D、ecPathbinaryflow日志
下面关于H3C IPS的工作原理和功能说法正确的是()。A、IPS在线部署在网络出口,可以在不影响网络拓扑的前提下对网络进行实时的保护B、解析数据协议并且和特征进行匹配识别,根据结果和定制的动作做进一步的数据处理C、IPS设备的特征库需要经常的更新,才能识别最新的攻击、病毒和P2P滥用流量D、IPS动作有放行、通知、限流、阻断、隔离和重定向等操作
关于IPS产品的升级,下列说法正确的是()。A、升级H3C IPS的AV病毒库时,不需要重启设备就能生效B、升级H3C IPS的IPS漏洞库时,需要重启设备才能生效C、升级H3C IPS的系统版本时,不需要重启设备就能生效D、H3C IPS的AC库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
H3C IPS在金融行业有着广泛应用,典型的如:工总行已经连续三期采购了多台T1000-A设备,中国银行网银也采用了我*司的T1000-A设备,H3C IPS还应用于近30家证券,基金机构,有关金融行业的H3C IPS应用说法正确的是()A、IPS在金融行业的广泛应用与国际金融海啸有关B、金融行业对业务安全和业务连续性的要求异常苛刻,H3C IPS在全国性大型银行网银数据中心的成功应用说明H3C IPS可应用于任何高端,严酷的网络环境中C、因为金融行业钱多,所以采购H3C IPS
IPS设备提供了日志查询的功能,关于日志查询功能,下列说法正确的有()。A、日志可以导出到本地B、动作类型有两种:阻塞和告警C、日志查询时,可以根据攻击的级别来进行过滤D、日志查询时,可以根据时间来进行过滤
有关IPS的使用和维护,需要长期例行工作的包括:()A、查看IPS的攻击日志和攻击报表B、根据攻击日志和网络运行情况,及时调节IPS上的安全策略,同时对一些安全威胁进行排查C、开局配置好之后,不需要任何管理维护,真正做到零管理D、及时升级IPS特征库
如果某设备发送给SCA的日志在“事件浏览器”监视器中无法看到,可能的原因是()A、由于中间网络原因,设备发出的日志没有达到SCAB、SCA的没有为设备赋予licenseC、SCA的syslog服务因故没有开启D、设备发送的日志级别低于SCA“设备”“策略”所设置的门限
SecPath T系列IPS设备的攻击日志可以以哪些方式输出,或者可以输出到哪些设备上?()A、Syslog方式B、Email方式C、SNMP Trap方式D、SecCenter A1000设备
有关系统日志利用率哪三种说法是正确的?()A、利用系统日志提高网络性能。B、Syslog服务器会自动通知网络问题,网络管理员。C、Syslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D、有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E、在路由器上启用日志自动启用NTP精确时间戳。F、Syslog服务器有助于日志和警报的聚集。
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
单选题如果有一台机器启动着Web服务器,Ftp服务器和网关时,为什么不能让此机器做为日志服务器()。A远程记录日志会降低网络的性能B系统日志服务会降低Web服务器的性能C在Web服务器宕机的时候,日志信息可能会丢失D如果机器上的服务不够安全,那么一个攻击者可以轻易通过日志中的相关信息来追踪我们所有的主机
多选题Eudemon防火墙能够输出日志信息包括以下几种()A攻击防范日志B黑名单日志C地址绑定日志DNAT/ASPF日志EIDS日志