关于综合日志审计平台SMB款型,以下描述错误的是()
A、两款型号均不限制可以管理的资产数
B、支持日志免费对接开发
C、硬件方面对比友商,固化接口数和扩展能力是主要优势
A、两款型号均不限制可以管理的资产数
B、支持日志免费对接开发
C、硬件方面对比友商,固化接口数和扩展能力是主要优势
A、操作日志包含安全日志
B、操作日志包含系统日志
C、操作日志包含操作日志
D、操作日志包含故障日志
A、通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
B、日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL当时比较安全,但开销更大
C、syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D、通过在流探针上部署分光功能,将信息发送给大数据平台
是
否
A、设备状态监控、拓扑管理、系统配置管理、日志管理
B、对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控
C、安全管理平台中的事件、日志、审计三个方面的内容形成报告提供给用户对于网络行为的判断
D、黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定
A、以下关于工业安全态势感知平台数据分析功能模块中日志检索描述正确的是
B、可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
C、可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
D、可通过选择列参数快速选取日志,如:受影响IP、日志等级等
E、可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
F、添加过滤字段可以设置字段的与、或、非关系来查询日志
A、可通过攻击事件类型快速检索某类事件日志,如:渗透工具攻击类、恶意软件类、暴力破解类等
B、可通过添加过滤字段参数,设置不同字段的与、或关系,快速查询特定日志
C、可通过选择列参数快速选取日志,如:受影响IP、日志等级等
D、可通过筛选参数选取某一时间点的特定事件日志,如:日志开始接收时间、日志产生时间、日志源等
E、添加过滤字段可以设置字段的与、或、非关系来查询日志
A、监控预警功能可以监控行内各系统与总前之间的连接情况
B、自助服务功能可以查总前、核心和图前的日志
C、行内各系统与总前之间环境切换的申请、审批和自动切换可以通过环境切换功能完成
D、监控预警功能不可以监控行外各系统与接口平台之间的连接情况