多选题在Agile Controller的安全协防中，关于安全联动组件的描述，正确的是（）A上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志B客户设备是网络信息与安全日志的生产者C联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备DAgile Controller的安全协防组件负责对日志的采集、处理、事件关联、安全态势展现、安全响应。

题目

多选题

在Agile Controller的安全协防中，关于安全联动组件的描述，正确的是（）

上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志

客户设备是网络信息与安全日志的生产者

联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备

Agile Controller的安全协防组件负责对日志的采集、处理、事件关联、安全态势展现、安全响应。

相似考题

1.安全运维服务是为保持客户信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为,以下哪一项不属于安全运维服务内容?()A、安全设备、系统的日常巡检工作B、漏洞上报C、事件审计和日志分析工作D、安全加固

2.安全策略管理系统中，()负责保护主机系统和服务器的安全，收集系统的各种安全信息和日志，执行定制的安全策略。部署在需要保护用户 PC和服务器上。A.安全终端B.策略执行点C.桌面防火墙D.防病毒软件

3.安全审计：对网络中的安全设备、操作系统及应用系统的()收集汇总，实现对这些信息的查询和统计。A.日志信息B.安全信息C.运行信息D.操作信息

4.安全保密管理员主要负责涉密网络的日常安全保密管理工作，包括()。A.涉密网络的日常运行维护工作B.用户账号管理C.安全保密设备的日志审查分析D.系统所产生的日志审查分析

更多“多选题在Agile Controller的安全协防中，关于安全联动组件的描述，正确的是（）A上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志B客户设备是网络信息与安全日志的生产者C联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备DAgile Controller的安全协防组件负责对日志的采集、处理、事件关联、安全态势展现、安全响应。”相关问题

第1题：

● 在 Windows XP中，可以使用（61）来浏览日志文件，其中包含有（62）。
（61）
A．事件查看器
B．浏览器
C．超级终端
D．信息服务
（62）
A. 用户访问日志、安全性日志和系统日志
B. 应用程序日志、安全性日志和系统日志
C. 网络攻击日志、安全性日志和记帐日志
D. 网络连接日志、安全性日志和服务日志

正确答案：A,B
第2题：

安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是（）。

A.对安全日志的完整性进行测试，测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试，测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试，测试安全日志中的日志信息是否加密存储，加密强度是否充分
D.对于大型应用软件系统，测试系统是否提供安全日志的统计分析能力

答案：C
解析：
日志应当记录所有用户访问系统的操作内容，包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试：根据业主要求或设计需求，对日志的完整性、正确性进行测试；测试安全日志是否包含了日志内容的全部项目，是否正确；对于大型应用软件，系统是否提供了安全日志的智能统计分析能；是否可以按照各种特征项进行日志统计，分析潜在的安全隐患，及时发现非法行为。
第3题：

网络设备由（）、交换机、域名系统、网络安全设备、DSLAM等组成。

正确答案:路由器
第4题：

Cisco NAC设备可以提供哪些功能（）
- A、识别用户和设备，以及他们在网络中的角色
- B、评估这个机器是否符合安全策略
- C、提供网络准入的客户端软件
- D、强制执行的安全策略通过对不合格主机的阻塞、隔离以及修补来实现
正确答案:A,B,D
第5题：

网络设备由电话线、交换机、域名系统、网络安全设备、DSLAM等组成。

正确答案:错误
第6题：

接入交换机、无线、路由器、防火墙等设备在EAD解决方案中完成的角色（）
- A、安全客户端
- B、安全策略服务器
- C、不定服务器
- D、安全联动服务器
正确答案:D
第7题：

（）为客户的网络设备和应用提供网络入侵检测服务，对典型的网络攻击进行实时检测并告警，以提高网络设备和应用系统的安全性，同时对可疑的访问操作进行记录，在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。
- A、入侵检测业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A
第8题：

网络设备安全防护的操作配置包括（）。
- A、用户账号及口令
- B、日志与安全审计
- C、网络服务优化
- D、安全防护
正确答案:A,B,C,D
第9题：

单选题
网络管理员的主要职责不包括（）
A
负责网络的运行管理，实施网络安全策略和安全运行细则
B
对操作网络管理功能的其他人员进行安全监督
C
监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件
D
不得对系统设置后门

正确答案： D
解析：暂无解析
第10题：

单选题
在windowsXP中用事件查看器查看日志文件，可看到的日志包括？（）
A
用户访问日志、安全性日志、系统日志和IE日志
B
应用程序日志、安全性日志、系统日志和IE日志
C
网络攻击日志、安全性日志、记账日志和IE日志
D
网络链接日志、安全性日志、服务日志和IE日志

正确答案： D
解析：暂无解析
第11题：

多选题
安全事件监控信息主要来自以下方面：（）。
A
网络安全设备或网络安全监控系统监测到的安全告警信息
B
政府相关部门或上级主管单位、有限公司通报的安全事件信息
C
安全事件投诉

正确答案： B,A
解析：暂无解析
第12题：

单选题
下面对安全审计技术描述不正确的是（）。
A
安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
B
安全审计作用主要是通过对信息系统内部设备的全面审计，以发现安全隐患，进行完整的责任认定和事后取证
C
安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
D
安全审计系统的部署的时候需要串联在网络中

正确答案： A
解析：暂无解析
第13题：

网络设备安全防护的操作配置包括（）。

A.用户账号及口令
B.日志与安全审计
C.网络服务优化
D.安全防护

答案：A,B,C,D
解析：
第14题：

安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是（）。

A.对安全日志的完整性进行测试，测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试，测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试：测试安全日志中的曰志信息是否加密存储，加密强度是否充分
D.对于大型应用软件系统：测试系统是否提供安全日志的统计分析能力

答案：C
解析：
本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容，包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试：根据业主要求或设计需求，对日志的完整性、正确性进行测试；测试安全日志是否包含了日志内容的全部项目，是否正确；对于大型应用软件，系统是否提供了安全日志的智能统计分析能；是否可以按照各种特征项进行日志统计，分析潜在的安全隐患，及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时，这些信息都会被记录下来，保存在日志文件中。但是日志本身是不需要机密存储的，故正确答案为C
第15题：

关于CIS安全协防特性下列说法正确的是（）
- A、CIS安全协防是一种内网未知安全检测技术，与IPS/IPS是基于已知威胁的监测方案不同
- B、H3C全.区安全方案仅是基于日志关联分析，是SOC方案的一种，无法实现检测内网威胁
- C、交换机支持netstream1：1采样，提供完整的流量沙盘给CIS进行大数据分析，这是安全协防的控制点之一
- D、安全风险检测后的闭环是安全协防的重要创新，可以通过联动业务随行、业务编排的方式实现安全检测后的管控
正确答案:A,B,C,D
第16题：

为保障网络互联的安全，下面哪种说法符合IT内控的管理要求（）
- A、安全管理员每季度对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
- B、安全管理员每月对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
- C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
- D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案:A,C
第17题：

下列说法正确的是（）。
- A、在处理路由器、交换机和防火墙等网络设备日志方面，SecCenter A1000是一个日志接收者，完成的是日志被动接收的工作，而不是去主动采集
- B、在处理Windows主机安全事件日志方面，SecCente rA1000是一个日志采集者，完成的是日志主动采集的工作，而不是被动接收
- C、在处理数据库日志时，SecCenter A1000是一个日志采集者，完成的是日志主动采集的工作，而不是被动接收
- D、在处理防火墙、IPS等安全设备日志方面，SCA主动进行日志采集。
正确答案:A,B,C
第18题：

电力专用安全设备的监视包括：（）。
- A、日志及告警管理
- B、运行状态监视
- C、安全策略维护
- D、业务监视
正确答案:A,B,C
第19题：

下面对安全审计技术描述不正确的是（）。
- A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
- B、安全审计作用主要是通过对信息系统内部设备的全面审计，以发现安全隐患，进行完整的责任认定和事后取证
- C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
- D、安全审计系统的部署的时候需要串联在网络中
正确答案:D
第20题：

安全事件监控信息主要来自以下方面：（）。
- A、网络安全设备或网络安全监控系统监测到的安全告警信息
- B、政府相关部门或上级主管单位、有限公司通报的安全事件信息
- C、安全事件投诉
正确答案:A,B,C
第21题：

多选题
关于CIS安全协防特性下列说法正确的是（）
A
CIS安全协防是一种内网未知安全检测技术，与IPS/IPS是基于已知威胁的监测方案不同
B
H3C全.区安全方案仅是基于日志关联分析，是SOC方案的一种，无法实现检测内网威胁
C
交换机支持netstream1：1采样，提供完整的流量沙盘给CIS进行大数据分析，这是安全协防的控制点之一
D
安全风险检测后的闭环是安全协防的重要创新，可以通过联动业务随行、业务编排的方式实现安全检测后的管控

正确答案： A,B,C,D
解析：暂无解析
第22题：

多选题
为保障网络互联的安全，下面哪种说法符合IT内控的管理要求（）
A
安全管理员每季度对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
B
安全管理员每月对安全设备的规则进行复核、确认、检查，填写安全设备配置检查记录表
C
网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
D
网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

正确答案： A,D
解析：暂无解析
第23题：

多选题
在Agile Controller的安全协防中，关于安全联动组件的描述，正确的是（）
A
上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担，主要负责提供网络信息与安全日志
B
客户设备是网络信息与安全日志的生产者
C
联动策略执行设备由交换机来承担，主要负责安全时间发生后的设备联动部分的安全响应，是执行阻断或引流策略的设备
D
Agile Controller的安全协防组件负责对日志的采集、处理、事件关联、安全态势展现、安全响应。

正确答案： A,B
解析：暂无解析
第24题：

多选题
网络设备安全防护的操作配置包括（）。
A
用户账号及口令
B
日志与安全审计
C
网络服务优化
D
安全防护

正确答案： D,C
解析：

题目

相似考题

相关内容