![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
下列关于日志安全配置的说法错误的是()。
A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B. 当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C. 如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B. 当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C. 如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
A.审计院长郝仅能监控其他各类用户的操作轨迹及系统日志
B.管理员帐号仅能配置不涉及业务数据及系统功能的普通用户的角色及权限
C.审核员账号仅能对管理员账号进行相关操作的复核和批准
D.普通用户仅能使用已授权系统功能,操作未授权的业务数据
下列关于SQL SERVER数据库安全配置的说法,错误的是:
A、sa用户需要使用一个非常强壮的密码
B、在条件容许情况下,最好使用SSL来加密协议
C、对可进行网络连接的客户端进行IP限制
D、如果不以sa帐号来管理和使用数据库的话,即使sa帐号为弱口令也不会对系统安全造成影响
A.日志转储后从网管数据库中自动删除。
B.日志转储的路径固定,在网管上不可以修改。并且转储的日志存放在网管服务器
C.日志自动转储方式有溢出转储和周期转储
D.安全日志可以手工在网管上删除
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
A.在根除阶段不能彻底恢复配置和清除系统上的恶意文件或不能肯定系统是否经过根除后已干净时,那么就一定要彻底的重装系统
B.抑制和根除阶段的应急处理方案不需要获得授权
C.跟进阶段是应急响应的最后一个阶段,主要任务是确认系统有没有被再入侵
D.安全事件应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全属性的活动
A.输电线路工程安全文明施工设施按照施工准备、基础施工、杆塔组立、放紧线四个阶段开展标准化配置工作
B.工程项目配置的安全文明施工设施必须符合国家、行业、公司标准规和制度规定的使用年限和条件,应经过性能检查、试验,不合格设施不得用于工程现场
C.监理项目部结合现场实际需要,对进场设施进行现场审核,签署审核意见,由项目专业监理工程师签字确认。对“关键项”不符合要求的,不得批准施工
D.施工作业班组在填写施工作业票时,将安全文明设施是否配置到位作为作业必备条件
A.对生产噪声、木粉尘或挥发性有害气体的机械设备,要配置与其机械运转相连接的消声、吸尘或通风装置
B.木工机械的刀轴与电气应有安全联控装置
C.针对木材加工作业中的木料反弹危险,应采用安全送料装置或设置分离刀、防反弹安全屏护装置
D.操作人员必须扎紧袖口、理好衣角、扣好衣扣,戴手套操作