以下哪一项有助于检测入侵者对服务器系统日志的改动（）。A、在另一台服务器镜像该系统日志B、在一块一次写磁盘上同时复制该系统日志C、将保存系统日志的目录设为写保护D、异地保存该系统日志的备份

第1题：

如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理，以下配置方法哪个是正确的：（）

• A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
• B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
• C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
• D、修改动作“Notify”，设置syslog服务器地址和端口号

第2题：

防火墙日志管理应遵循的的原则是（）.

• A、本地保存日志
• B、本地保存日志并把日志报讯到日志服务器上
• C、保持时钟的同步
• D、在日志服务器保存日志

第3题：

在LINUX系统的/var/log目录下，保存的系统日志文件包括（）

• A、btmp
• B、lastlog
• C、spooler
• D、secure

第4题：

某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是（）

• A、在网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中
• B、严格设置Web日志权限，只有系统权限才能进行读和写等操作
• C、对日志属性进行调整，加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
• D、使用独立的分区用于存储日志，并且保留足够大的日志空间

第5题：

以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是（）？

• A、目录服务日志
• B、文件复制日志
• C、应用服务日志
• D、DNS服务日志

第6题：

下列方法能保证业务日志的安全存储与访问的是（）。

• A、将业务日志保存到WEB目录下
• B、对业务日志进行数字签名来实现防篡改
• C、日志保存期限应与系统应有等级相匹配
• D、日志记录应采用只读方式归档保存

第7题：

定期对ITS系统运行的重要系统日志和交易日志进行检查、备份和归档。日志归档文件需进行（）。

• A、备份保存
• B、归档保存
• C、本地保存
• D、异地保存

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

上个星期你网络上的DNS服务器没有运转，并且你想检查由DNS客户生成的事件。为了查找这个信息，你将在Event Viewer中检查下面哪个日志（）

• A、系统日志
• B、DNS服务器日志
• C、目录服务日志
• D、应用程序日志

第14题：

在Linux系统中有个叫做（）系统服务，它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息，主要的日志信息为：帐号登录、内核、以及其他守护进程的信息，可以将这些日志信息，保存到本地日志文件或者发送到远程日志服务器。

第15题：

下列哪些有助于发现对于服务器的日志入侵造成的变化（）。

• A、在另一个服务器作镜像
• B、在一次性写入的磁盘上同步记录系统日志
• C、对系统日志写保护
• D、异地存储系统日志的备份

第16题：

下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）。

• A、在另外一台服务器上镜像系统系统日志
• B、在不可重复擦写磁盘里实时复制系统日志
• C、对包含系统日志的目录写保护
• D、离岸备份系统日志

第17题：

防火墙的日志管理应遵循如下原则：（）

• A、本地保存日志
• B、本地保存日志并把日志保存到日志服务器上
• C、保持时钟的同步
• D、在日志服务器保存日志

第18题：

下列关于日志安全配置的说法错误的是（）。

• A、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
• B、当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了
• C、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务
• D、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

第19题：

第20题：

第21题：

第22题：

第23题：