免费智能真题库
>
历年试卷
>
信息安全工程师
>
2024年下半年 信息安全工程师 上午试卷 综合知识
第13题
知识点:
日志审计
关键词:
安全事件
信息安全
信息系统
安全
章/节:
网络设备安全机制与实现技术
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是( )。
A. 将所有公共访问的服务放在网络非军事区(DMZ)
B. 配置网络入侵检测系统以检测某些类型的违法或误用行为
C. 使用防病毒软件,并且保持更新为最新的病毒特征码
D. 使用集中的日志审计工具和事件关联分析软件
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题:
网络设备安全机制与实现技术
更多>
第32题
2021年下半年
55%
自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访..
第29题
2022年下半年
36%
UNIX 系统中超级用户的特权会分解为若干个特权子集,分别赋给不同的管理员,使管理员只能具有完成其任务所需的权限,该访问控制的..
第34题
2021年下半年
31%
IIS是Microsoft公司提供的Web服务器软件,主要提供Web服务。IIS的访问控制主要包括请求过滤、URL授权控制、IP地址限制、文件授权..
知识点讲解
·
日志审计
日志审计
网络运行中会发生很多突发情况,通过对网络设备进行审计,有利于管理员分析安全事件。网络设备提供控制台日志审计(Console logging)、缓冲区日志审计(Buffered logging)、终端审计(Terminal logging)、SNMP traps、AAA审计、Syslog审计等多种方式。
由于网络设备的存储信息有限,一般是建立专用的日志服务器,并开启网络设备的Syslog服务,接收网络设备发送出的报警信息。如下图所示,图中日志服务器负责存放路由器1和路由器2的审计记录。
路由器审计信息管理配置示意图
题号导航
2024年下半年 信息安全工程师 上午试卷 综合知识
本试卷我的完整做题情况
1
/
2
/
3
/
4
/
5
/
6
/
7
/
8
/
9
/
10
/
11
/
12
/
13
/
14
/
15
/
16
/
17
/
18
/
19
/
20
/
21
/
22
/
23
/
24
/
25
/
26
/
27
/
28
/
29
/
30
/
31
/
32
/
33
/
34
/
35
/
36
/
37
/
38
/
39
/
40
/
41
/
42
/
43
/
44
/
45
/
46
/
47
/
48
/
49
/
50
/
51
/
52
/
53
/
54
/
55
/
56
/
57
/
58
/
59
/
60
/
61
/
62
/
63
/
64
/
65
/
66
/
67
/
68
/
69
/
70
/
71
/
72
/
73
/
74
/
75
/
第13题 在手机中做本题
