通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。这种方法属于哪一种安全审计方法
举一反三
- 【单选题】7.通过SNMP.SYSLOG.OPSEC或者其他的日志接口从各种网络设备.服务器.用户电脑.数据库.应用系统和网络安全设备中收集日志,进行统一管理.分析和报警。这种方法属于哪一种安全审计方法() A. 日志安全审计 B. 信息安全审计 C. 主机安全审计 D. 网络安全审计
- 日志审计工具可实现以下哪些目标?() A: 实现对各种IT设备和系统的日志的收集、标准化、分类和统一存储。 B: 对各种日志进行实时审计分析,发现违规行为,并能进行报警响应。 C: 对审计信息进行统计分析,提供日志审计报告报表,多角度对网络系统的安全状况进行审计。 D: 以上都包括。
- 下面属于配电自动化系统主站设备及软件日志审计要求的有() A: A-配置系统日志策略配置文件,使系统对鉴权事件、登录事件、用户行为事件、物理接口和网络接口接入事件、系统软硬件故障等进行审计 B: B-对审计产生的日志数据分配合理的存储空间和存储时间,按照《中华人民共和国网络安全法》,留存的日志不少于六个月 C: C-设置合适的日志配置文件的访问控制避免被普通修改和删除 D: D-采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表
- 防火墙日志审计中,提供了一种“二进制”输出方式,直接输出到二进制日志主机以便对日志进行存储和分析,无需信息中心模块的参与。这种日志叫做( )? A: Syslog日志 B: 二进制日志 C: 系统日志 D: 流量日志
- 利用Flume进行采集方法称之为( ) A: 数据库采集 B: 日志采集 C: 网络数据采集 D: 感知设备数据采集