防火墙的日志管理应遵循如下原则:()A、本地保存日志B、本地保存日志并把日志保存到日志服务器上C、保持时钟的同步D、在日志服务器保存日志
防火墙的日志管理应遵循如下原则:()
A、本地保存日志
B、本地保存日志并把日志保存到日志服务器上
C、保持时钟的同步
D、在日志服务器保存日志
相关考题:
Oracle允许将已填满的联机重做日志文件的组保存到一个或者多个脱机目的地,这些日志全都称为()。 A.联机归档重做日志文件B.已归档的重做日志C.已归档的联机重做日志文件D.非归档的重做日志文件
与回滚日志相比,重做日志有哪些不同之处()。A、重做日志中记录的是数据更改后的新值B、重做日志用于前滚数据库更改C、重做日志文件会永久保存在磁盘上,而不保存在内存D、重做日志文件也是基于回滚段的实现机制
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
上个星期你网络上的DNS服务器没有运转,并且你想检查由DNS客户生成的事件。为了查找这个信息,你将在Event Viewer中检查下面哪个日志()A、系统日志B、DNS服务器日志C、目录服务日志D、应用程序日志
关于syslogd的使用,下列说法中正确的是()A、syslogd不仅能够记录本地产生的日志,也能记录远程的日志B、syslogd默认使用514端口接受来自远程计算机的日志C、syslogd默认的日志保存位置为/var/log目录D、syslogd不能自定义日志记录的保存位置E、syslogd只允许使用tcp传输远程日志,不允许udp方式传输
关于Web服务器日志分析与挖掘,下列描述中,()是正确的。A、必须使用专门的日志分析工具才能找出网站入侵的痕迹B、日志记录时保存的字段条目越多,对于分析网站入侵过程就越有利C、日志记录保存的时间越久对分析入侵过程没有帮助D、日志记录能够帮助管理员提高网站性能
在Linux系统中有个叫做()系统服务,它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息,主要的日志信息为:帐号登录、内核、以及其他守护进程的信息,可以将这些日志信息,保存到本地日志文件或者发送到远程日志服务器。
Oracle允许将已填满的联机重做日志文件的组保存到一个或者多个脱机目的地,这些日志全都称为()。A、联机归档重做日志文件B、已归档的重做日志C、已归档的联机重做日志文件D、非归档的重做日志文件
下列方法能保证业务日志的安全存储与访问的是()。A、将业务日志保存到WEB目录下B、对业务日志进行数字签名来实现防篡改C、日志保存期限应与系统应有等级相匹配D、日志记录应采用只读方式归档保存
下列关于日志安全配置的说法错误的是()。A、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击B、当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了C、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务D、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
单选题定期对ITS系统运行的重要系统日志和交易日志进行检查、备份和归档。日志归档文件需进行()。A备份保存B归档保存C本地保存D异地保存