LINUX系统日志输入的规则描述正确的有哪些?()
A..!级别:除了某个级别以外,记录所有级别的日志
B..info:大于或等于info级别的信息全部记录到某个文件
C..none:排除某个类别
D..=级别:仅记录等于某个级别的日志
A..!级别:除了某个级别以外,记录所有级别的日志
B..info:大于或等于info级别的信息全部记录到某个文件
C..none:排除某个类别
D..=级别:仅记录等于某个级别的日志
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.重要操作日志检查有异常操作才上载
B.系统日志安全检查是否有异常日志
C.系统日志安全检查有异常日志才上载
D.重要操作日志检查是否有异常操作
A.一般情况下,为了系统的安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.对于系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
A.可以在系统开发时内嵌于处理程序
B.设置经济业务转换成财务会计信息的规则
C.手工输入记账凭证
D.通过其他系统传递凭证信息
A.AAA日志:发送系统状态的改变到Snmp 管理工作站
B.Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等
C.系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存
D.缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
A.基于内核的虚拟机(Kernel-basedVirtualMachine)
B.x86架构下基于Linux系统的虚拟化方案
C.无需依赖CPU对虚拟化的支持
D.需要依赖CPU对虚拟化的支持