单选题下列哪些有助于发现对于服务器的日志入侵造成的变化（）。A 在另一个服务器作镜像B 在一次性写入的磁盘上同步记录系统日志C 对系统日志写保护D 异地存储系统日志的备份

题目

单选题

下列哪些有助于发现对于服务器的日志入侵造成的变化（）。

在另一个服务器作镜像

在一次性写入的磁盘上同步记录系统日志

对系统日志写保护

异地存储系统日志的备份

相似考题

1.下列关于Windows 2003系统下DNS服务器配置和测试的描述中，错误的是A．主机记录的生存时间指该记录在服务器中的存放时间B．接口选项可设置在哪些接口上侦听DNS查询请求C．事件日志选项可设置DNS服务器是否将查询事件记录到日志中D．调试日志选项可设置DNS服务器是否收发的数据包记录到指定的日志文件中

2.关于入侵检测技术，下列描述错误的是____。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

3.下列哪些属于常见的网络入侵工具()。A.网口入侵工具B.防火墙入侵工具C.手机终端入侵工具D.服务器入侵工具

4.关于入侵检测技术，下列哪一项描述是错误的()。A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流

更多“下列哪些有助于发现对于服务器的日志入侵造成的变化（）。”相关问题

第1题：

入侵检测利用的信息一般来自于()。

A、目录和文件中的异常变化
B、系统和网络日志文件
C、匹配模式
D、程序执行的异常行为
E、物理形式的入侵信息

参考答案：ABDE
第2题：

以下哪一项有助于检测入侵者对服务器系统日志的改动（）。
- A、在另一台服务器镜像该系统日志
- B、在一块一次写磁盘上同时复制该系统日志
- C、将保存系统日志的目录设为写保护
- D、异地保存该系统日志的备份
正确答案:B
第3题：

在审查入侵检测日志时，发现有些来自互联网的通信，其IP地址显示为公司工资服务器。以下哪项恶意活动最可能导致这类结果（）。
- A、拒绝服务Dos攻击
- B、端口扫描
- C、中间人攻击
- D、欺骗Spoofing
正确答案:D
第4题：

防火墙日志管理应遵循的的原则是（）.
- A、本地保存日志
- B、本地保存日志并把日志报讯到日志服务器上
- C、保持时钟的同步
- D、在日志服务器保存日志
正确答案:B,C
第5题：

关于Web服务器日志分析与挖掘，下列描述中，（）是正确的。
- A、必须使用专门的日志分析工具才能找出网站入侵的痕迹
- B、日志记录时保存的字段条目越多，对于分析网站入侵过程就越有利
- C、日志记录保存的时间越久对分析入侵过程没有帮助
- D、日志记录能够帮助管理员提高网站性能
正确答案:D
第6题：

下面哪一个特点，不属于双宿主网关（）
- A、网关将受保护的网络与外部网络完全隔离
- B、代理服务器提供日志，有助于发现入侵
- C、可以用于身份验证服务器及代理服务器等功能
- D、站点系统的名字，对Internet系统是可见的
正确答案:D
第7题：

有关系统日志利用率哪三种说法是正确的？（）
- A、利用系统日志提高网络性能。
- B、Syslog服务器会自动通知网络问题，网络管理员。
- C、Syslog服务器提供必要的存储日志文件的存储空间，而无需使用路由器的磁盘空间。
- D、有比有可比性SNMP陷阱消息更Syslog消息思科IOS使用。
- E、在路由器上启用日志自动启用NTP精确时间戳。
- F、Syslog服务器有助于日志和警报的聚集。
正确答案:C,D,F
第8题：

下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）。
- A、在另外一台服务器上镜像系统系统日志
- B、在不可重复擦写磁盘里实时复制系统日志
- C、对包含系统日志的目录写保护
- D、离岸备份系统日志
正确答案:B
第9题：

防火墙的日志管理应遵循如下原则：（）
- A、本地保存日志
- B、本地保存日志并把日志保存到日志服务器上
- C、保持时钟的同步
- D、在日志服务器保存日志
正确答案:B,C
第10题：

单选题
以下哪一项有助于检测入侵者对服务器系统日志的改动（）。
A
在另一台服务器镜像该系统日志
B
在一块一次写磁盘上同时复制该系统日志
C
将保存系统日志的目录设为写保护
D
异地保存该系统日志的备份

正确答案： B
解析：暂无解析
第11题：

单选题
下列哪些有助于发现对于服务器的日志入侵造成的变化（）。
A
在另一个服务器作镜像
B
在一次性写入的磁盘上同步记录系统日志
C
对系统日志写保护
D
异地存储系统日志的备份

正确答案： A
解析：暂无解析
第12题：

单选题
下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）。
A
在另外一台服务器上镜像系统系统日志
B
在不可重复擦写磁盘里实时复制系统日志
C
对包含系统日志的目录写保护
D
离岸备份系统日志

正确答案： A
解析：不可重复擦写磁盘不能够被改写，因此，系统日志备份在磁盘上能够同原始的日志进行比较而检测出不同，从而认定是入侵者进行改动的结果。写保护系统日志不能够防止删除和修改，因为超级用户能够绕过写保护。备份和镜像会覆盖较早的文件而不是当前的。
第13题：

以下哪些数据可以用来分析入侵事件（）。
- A、系统安全日志
- B、IDS日志
- C、本地登录日志
- D、应用程序日志
正确答案:A,B,C,D
第14题：

关于入侵检测技术，下列描述错误的是（）。
- A、入侵检测系统不对系统或网络造成任何影响
- B、审计数据或系统日志信息是入侵检测系统的一项主要信息来源
- C、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
- D、基于网络的入侵检测系统无法检查加密的数据流
正确答案:B
第15题：

如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理，以下配置方法哪个是正确的：（）
- A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
- B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
- C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
- D、修改动作“Notify”，设置syslog服务器地址和端口号
正确答案:A
第16题：

审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

正确答案:正确
第17题：

双宿主网关的优势包括（）
- A、网关将受保护的网络与外部网络完全隔离
- B、代理服务器提供日志，有助于发现入侵
- C、可以用于身份验证服务器及代理服务器等功能
- D、站点系统的名字和IP地址，对Internet系统是屏蔽的
- E、成本更低
正确答案:A,B,C,D
第18题：

对于U2000服务器，以下哪些是每周需进行的维护操作（）
- A、检查数据库状态
- B、检查服务器磁盘状态
- C、备份系统文件
- D、查询U2000的安全日志
正确答案:A,B,C,D
第19题：

下列哪些有助于发现对于服务器的日志入侵造成的变化（）。
- A、在另一个服务器作镜像
- B、在一次性写入的磁盘上同步记录系统日志
- C、对系统日志写保护
- D、异地存储系统日志的备份
正确答案:B
第20题：

下列哪些可以最好的衡量服务器操作系统的完整性（）。
- A、在安全区域保护服务器
- B、设置根密码
- C、加强服务器配置
- D、实施动态日志
正确答案:C
第21题：

多选题
对于U2000服务器，以下哪些是每周需进行的维护操作（）
A
检查数据库状态
B
检查服务器磁盘状态
C
备份系统文件
D
查询U2000的安全日志

正确答案： B,C
解析：暂无解析
第22题：

单选题
下面哪一个特点，不属于双宿主网关（）
A
网关将受保护的网络与外部网络完全隔离
B
代理服务器提供日志，有助于发现入侵
C
可以用于身份验证服务器及代理服务器等功能
D
站点系统的名字，对Internet系统是可见的

正确答案： C
解析：暂无解析
第23题：

多选题
双宿主网关的优势包括（）
A
网关将受保护的网络与外部网络完全隔离
B
代理服务器提供日志，有助于发现入侵
C
可以用于身份验证服务器及代理服务器等功能
D
站点系统的名字和IP地址，对Internet系统是屏蔽的
E
成本更低

正确答案： D,B
解析：暂无解析
第24题：

单选题
下列哪些可以最好的衡量服务器操作系统的完整性（）。
A
在安全区域保护服务器
B
设置根密码
C
加强服务器配置
D
实施动态日志

正确答案： C
解析：暂无解析

单选题下列哪些有助于发现对于服务器的日志入侵造成的变化（）。A 在另一个服务器作镜像B 在一次性写入的磁盘上同步记录系统日志C 对系统日志写保护D 异地存储系统日志的备份

题目

相似考题

更多“下列哪些有助于发现对于服务器的日志入侵造成的变化（）。”相关问题

相关内容