单选题某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B严格设置Web日志权限,只有系统权限才能进行读和写等操作C对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D使用独立的分区用于存储日志,并且保留足够大的日志空间
单选题
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()
A
在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中
B
严格设置Web日志权限,只有系统权限才能进行读和写等操作
C
对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
D
使用独立的分区用于存储日志,并且保留足够大的日志空间
参考解析
解析:
暂无解析
相关考题:
下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是A.主机记录的生存时间指该记录在服务器中的存放时间B.接口选项可设置在哪些接口上侦听DNS查询请求C.事件日志选项可设置DNS服务器是否将查询事件记录到日志中D.调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中
为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:()。A、使用Router(config)#loggingon启用日志:使用Router(config)#loggingtrapinformation将记录日志级别设定为“information”B、使用Routee(config)#logging192.168.0.100将记录日志类型设定为“local6”C、使用(config)#loggingfacilitylocal6将日志发送到192.168.0.100D、使用(config)#loggingsourceinterfaceloopback0设定日志发送源loopback0
有关系统日志利用率哪三种说法是正确的?() A.利用系统日志提高网络性能。B.Syslog服务器会自动通知网络问题,网络管理员。C.Syslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D.有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E.在路由器上启用日志自动启用NTP精确时间戳。F.Syslog服务器有助于日志和警报的聚集。
在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。 A. 用户访问日志、安全性日志和数据库日志B. 应用程序日志、安全性日志和系统日志C. 网络攻击日志、安全审计性日志和数据库日志D. 网络连接日志、安全审计性日志和web服务日志
某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?()A、由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析B、为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险C、日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志D、只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
你需要设计一个策略以记录对公司Web站点的访问.你该怎样做?()A、启用对公司Web站点的日志记录.选择NCSA作为活动目录格式.储存日志到SQL服务器上B、用系统监测工具增加计算器日志去捕获 Web 服务的网络通信用于那些Web Service对象.储存捕获文件到SQL服务器上C、在Web server上运行网络监测工具.增加一个对SNA协议的捕获筛选器.把捕获结果保存为捕获文件并且储存在SQL上D、在公司Web站点上启用记录日志.选择ODBC作为活动日志格式.配置ODBC活动日志属性选项用非SQL管理员账户作为记录各式的运行账户
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
有关系统日志利用率哪三种说法是正确的?()A、利用系统日志提高网络性能。B、Syslog服务器会自动通知网络问题,网络管理员。C、Syslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D、有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E、在路由器上启用日志自动启用NTP精确时间戳。F、Syslog服务器有助于日志和警报的聚集。
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()A、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限,只有系统权限才能进行读和写等操作C、对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等D、使用独立的分区用于存储日志,并且保留足够大的日志空间
如果有一台机器启动着Web服务器,Ftp服务器和网关时,为什么不能让此机器做为日志服务器()。A、远程记录日志会降低网络的性能B、系统日志服务会降低Web服务器的性能C、在Web服务器宕机的时候,日志信息可能会丢失D、如果机器上的服务不够安全,那么一个攻击者可以轻易通过日志中的相关信息来追踪我们所有的主机
通常要求把路由器的日志存储在专用日志服务器上,假设把Cisco路由器日志存储在192.168.0.100的syslog服务器上,需要在路由器侧配置的操作时:()。A、使用Router(config)#loggingon启用日志:使用Router(config)#loggingt rap information将记录日志级别设定为“information”B、使用Routee(config)#logging 192.168.0.100将记录日志类型设定为“local6”C、使用(config)#logging facility local6将日志发送到192.168.0.100D、使用(config)#logging sourceinterface loopback0设定日志发送源loopback0
下列方法能保证业务日志的安全存储与访问的是()。A、将业务日志保存到WEB目录下B、对业务日志进行数字签名来实现防篡改C、日志保存期限应与系统应有等级相匹配D、日志记录应采用只读方式归档保存
单选题下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是( )。A主机记录的生存时间指该记录在服务器中的存放时间B接口选项可设置在哪些接口上侦听DNS查询请求C事件日志选项可设置DNS服务器是否将查询事件记录到日志中D调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中
单选题如果有一台机器启动着Web服务器,Ftp服务器和网关时,为什么不能让此机器做为日志服务器()。A远程记录日志会降低网络的性能B系统日志服务会降低Web服务器的性能C在Web服务器宕机的时候,日志信息可能会丢失D如果机器上的服务不够安全,那么一个攻击者可以轻易通过日志中的相关信息来追踪我们所有的主机
单选题某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?()A由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析B为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险C日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志D只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
单选题你需要设计一个策略以记录对公司Web站点的访问.你该怎样做?()A启用对公司Web站点的日志记录.选择NCSA作为活动目录格式.储存日志到SQL服务器上B用系统监测工具增加计算器日志去捕获 Web 服务的网络通信用于那些Web Service对象.储存捕获文件到SQL服务器上C在Web server上运行网络监测工具.增加一个对SNA协议的捕获筛选器.把捕获结果保存为捕获文件并且储存在SQL上D在公司Web站点上启用记录日志.选择ODBC作为活动日志格式.配置ODBC活动日志属性选项用非SQL管理员账户作为记录各式的运行账户
多选题有关系统日志利用率哪三种说法是正确的?()A利用系统日志提高网络性能。BSyslog服务器会自动通知网络问题,网络管理员。CSyslog服务器提供必要的存储日志文件的存储空间,而无需使用路由器的磁盘空间。D有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。E在路由器上启用日志自动启用NTP精确时间戳。FSyslog服务器有助于日志和警报的聚集。
多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
单选题下列哪一项能够最好的保证防火墙日志的完整性?()A只授予管理员访问日志信息的权限B在操作系统层获取日志事件C将日志信息传送到专门的第三方日志服务器D在不同的存储介质中写入两套日志