UBA可以对（）等格式的日志进行审计A、NetStream日志B、NAT日志C、DIG日志D、Cisco PIX日志

第1题：

关于UBA说法正确的有（）。

• A、基于用户的行为分析，配合UAM/EAD定位异常用户
• B、精确的流量审计，可查询特定用户网络访问流量，端口等信息
• C、强大的日志查询分析，包括Web访问，文件传输，邮件，P2P，即时通信等多方面内容
• D、分布式日志审计支持，适应大规模园区网用户行为审计需求

第2题：

Windows7操作系统下既可以对硬盘进行低级格式化也可以对硬盘进行高级格式化。

第3题：

为保障网络互联的安全，下面哪种说法符合IT内控的管理要求（）

• A、安全管理员每季度对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
• B、安全管理员每月对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
• C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
• D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

第4题：

UBA可以对（）等格式的日志进行审计。

• A、DIG日志
• B、NetStreem日志
• C、CiscoPIX日志
• D、NAT日志

第5题：

因为UBA需要对用户的行为进行精准的审计，所以一般来说不推荐对（）格式的日志做为来源，因为它对日志进行了抽样。

• A、NetFlow日志
• B、DIG日志
• C、NetStreem日志
• D、sFlow日志

第6题：

审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

第7题：

内部审计可以对被审计的对象进行评价。

第8题：

Windows可以对磁盘进行格式化、整盘复制、磁盘整理等操作。

第9题：

在关联日志分析工具中可以对日志内容进行过滤，过滤条件包括（）

• A、用户ID
• B、关联日志ID
• C、故障归属接口
• D、当前小区ID

第10题：

第11题：

第12题：

第13题：

在ACDSee软件中可以对图像文件进行（）等操作。

• A、复制
• B、移动
• C、删除
• D、格式转换

第14题：

在IIS的日志纪录中哪种格式的日志可以用来连接数据库将日值纪录到数据库中？（）

• A、W3C扩展文件日志格式
• B、MicrosoftIIS文件日志格式
• C、TXT文件日志格式
• D、ODBC日志格式

第15题：

UBA能为用户做什么（）。

• A、纯软件方案，可有可无
• B、掌握用户上网行为
• C、审计用户网络访问日志
• D、发现可疑用户和网络异动

第16题：

SecCenterA1000能够解析的日志有（）。支持Syslog、netstream、netflow、cflow、SecPathbinaryflow等多种日志格式，100多主流厂商的日志，可以定制日志

• A、syslog日志
• B、netflow/cflow日志
• C、netstream日志
• D、ecPathbinaryflow日志

第17题：

iMC UBA的全称是（）。

• A、用户行为分析
• B、联合行为分析
• C、联合行为审计
• D、用户行为审计

第18题：

以下哪一个不是安全审计需要具备的功能？（）

• A、记录关键事件
• B、提供可集中处理审计日志的数据形式
• C、实时安全报警
• D、审计日志访问控制

第19题：

访问控制技术的主要手段是（）。

• A、口令、授权核查、登录控制、日志和审计等
• B、用户识别代码、登录控制、口令、身份认证等
• C、授权核查、登录控制、日志和审计和指纹识别等
• D、登录控制、日志和审计、口令和访问时刻登记等

第20题：

在Excel 2010中，利用单元格数据格式化功能，可以对数据的许多方面进行设置，可以对（）等进行设置。

第21题：

第22题：

第23题：