关于UBA说法正确的有()。A、基于用户的行为分析,配合UAM/EAD定位异常用户B、精确的流量审计,可查询特定用户网络访问流量,端口等信息C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容D、分布式日志审计支持,适应大规模园区网用户行为审计需求

关于UBA说法正确的有()。

  • A、基于用户的行为分析,配合UAM/EAD定位异常用户
  • B、精确的流量审计,可查询特定用户网络访问流量,端口等信息
  • C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容
  • D、分布式日志审计支持,适应大规模园区网用户行为审计需求

相关考题:

上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。()
查看答案
( )通过特定的工具和途径记录用户所访问的相关页面信息。A.外界环境数据B.安全审计日志C.用户主体数据D.用户浏览日志
查看答案
网站流量分析系统以网站日志为数据源,结合网站类型、规模和用户需求,从而形成提供()等多方面数据信息的网站运营决策系统。A、访问分析B、网站管理、内容分析C、网民来源分析D、黑客侵害分析E、病毒干扰分析
查看答案
随中低端防火墙发货的免费配套光盘可以收集哪些日志().A、网络安全分析日志B、应用流量分析日志C、用户行为分析日志会话D、分析日志
查看答案
三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
查看答案
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
查看答案
查询移动用户信息的内容主要包括移动用户资料、()等A、用户帐单B、用户详单C、业务办理日志
查看答案
MA5200F的用户日志中包括FLOW日志和ACCESS日志,其中ACCESS日志记录的是()。A、用户访问外网的记录,FLOW日志(用户访问网络日志)B、用户之间互访的记录C、用户上下线的记录D、用户与MA5200F之间的交互记录,access日志(用户上下线日志)
查看答案
能够帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的产品是()A、防病毒网关终B、端管理系统C、网站防护系统D、上网行为管理系统
查看答案
下列选项中针对桌面终端管理系统审计账号的说法正确的是()。A、审计账户名为auditB、审计账号可以查询USB标签制作C、审计账号可以记录并查询用户登录的日志D、审计账号可以创建普通用户并分配权限
查看答案
以下对终端安全事件审计内容描述正确的是()。A、对桌面终端系统密码设置的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等B、对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等C、对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等D、全部正确
查看答案
iMC并不是简单的在原有产品基础上重新开发,而是能将设备资源、用户、业务等IT环境中要素联动起来,形成一个个直接面向客户业务的工作流程,采用基于SOA的架构也使得 内部组件的融合联动成为可能,关于融合联动,下列说法正确的有:()A、UBA联动UAM/EAD可以实现基于用户账号的日志审计B、NTA联动UAM/EAD可以实现基于账号的流量分析C、WSM联动iMC平台可以实现有线无线一体化管理D、EAD融合iMC平台可以在拓扑里展示网络设备上终端接入的状况,将网络管理和AAA结合在一起,方便IT管理员定位问题
查看答案
UBA能为用户做什么()。A、纯软件方案,可有可无B、掌握用户上网行为C、审计用户网络访问日志D、发现可疑用户和网络异动
查看答案
iMC并不是简单的在原有软件的基础上重新开发,而是能将设备资源,用户,业务等IT环境中要素联动起来,形成一个个直接面向客户业务的工作流程,采用基于SOA的架构也使得内部组件的融合联动成为可能,关于融合联动,下列说法正确的有()。A、WSM联动iMC平台可以实现有线无线一体化管理,这也是H3C在无线管理方面的首创B、EAD融合iMC平台可以在拓扑里展示网络设备上终端接入的状况,将网络管理和AAA结合在一起,方便IT管理员定位问题,免去查看,运维多个系统的麻烦,有效保护投资C、NTA联动UAM/EAD可以实现基于账号的流量分析D、UBA联动UAM/EAD可以实现基于用户账号的日志审计E、VSM联动CAMS可以实现丰富的语音计费
查看答案
iMC UBA的全称是()。A、用户行为分析B、联合行为分析C、联合行为审计D、用户行为审计
查看答案
访问控制技术的主要手段是()。A、口令、授权核查、登录控制、日志和审计等B、用户识别代码、登录控制、口令、身份认证等C、授权核查、登录控制、日志和审计和指纹识别等D、登录控制、日志和审计、口令和访问时刻登记等
查看答案
审计用户可以查看()。A、usb标签制作查询B、用户操作日志C、用户登录日志D、策略操作日志
查看答案
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A、系统访问日志文件B、许可软件访问控制参数C、访问控制iolations日志D、控制项使用的系统配置文件
查看答案
VPN系统主要用来()A、进行用户身份的鉴别B、进行用户行为的审计C、建立安全的网络通信D、对网络边界进行访问控制
查看答案
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()A、定期检查用户活动日志B、在特定领域登记核实用户授权C、检查数据通信活动日志D、定期检查改变的数据文件
查看答案
审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。A、可得到在线网络文档B、支持终端访问远程主机C、处理在主机和内部用户通信之间的文件传输D、执行管理,审计和控制
查看答案
多选题审计用户可以查看()。Ausb标签制作查询B用户操作日志C用户登录日志D策略操作日志
查看答案
多选题网站流量分析系统以网站日志为数据源,结合网站类型、规模和用户需求,从而形成提供()等多方面数据信息的网站运营决策系统。A访问分析B网站管理、内容分析C网民来源分析D黑客侵害分析E病毒干扰分析
查看答案
单选题审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。A可得到在线网络文档B支持终端访问远程主机C处理在主机和内部用户通信之间的文件传输D执行管理,审计和控制
查看答案
单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件
查看答案
单选题访问控制技术的主要手段是()。A口令、授权核查、登录控制、日志和审计等B用户识别代码、登录控制、口令、身份认证等C授权核查、登录控制、日志和审计和指纹识别等D登录控制、日志和审计、口令和访问时刻登记等
查看答案
单选题能够帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的产品是()A防病毒网关终B端管理系统C网站防护系统D上网行为管理系统
查看答案
热门标签