A.网络设备日志
B.安全设备日志
C.用户数据
D.系统运行数据
第1题
A.A.上报日志设备是由网络中部署的网络设备、安全设备、策略服务器、第三方系统等来承担,主要负责提供网络信息与安全日志
B.B.客户设备是网络信息与安全日志的生产者
C.C.联动策略执行设备由交换机来承担,主要负责安全时间发生后的设备联动部分的安全响应,是执行阻断或引流策略的设备
D.D.Agile Controller的安全协防组件负责对日志的采集,处理、事件关联、安全态势展现、安全响应
第3题
A.日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL方式比较安全,但开销更大
B.通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
C.Syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D.通过在流探针上部署分光功能,将信息元发送给大数据平台
第9题
A.当需要采集windows日志时,需要在widows上安装agent并且联动LAS
B.当需要采集Linux日志时,则无需安装agent,直接联动LAS即可
C.LAS通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
D.LAS通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
E.LAS可以进行多类设备日志关联分析
F.如果需要进行跨网段日志采集,在安装Agent插件时,collector.Ip配置成与采集目标网络可达的IP即可
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!