关于综合日志审计平台SMB款型,以下描述错误的是()
A.两款型号均不限制可以管理的资产数
B.支持日志免费对接开发
C.硬件方面对比友商,固化接口数和扩展能力是主要优势
A.两款型号均不限制可以管理的资产数
B.支持日志免费对接开发
C.硬件方面对比友商,固化接口数和扩展能力是主要优势
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL方式比较安全,但开销更大
B.通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
C.Syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D.通过在流探针上部署分光功能,将信息元发送给大数据平台
A.系统安全保证操作系统、数据库和中间件能正常运行
B.网络安全包括传输安全和防火墙安全防护等
C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性
D.从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性
A.监控预警功能可以监控行内各系统与总前之间的连接情况
B.自助服务功能可以查总前、核心和图前的日志
C.行内各系统与总前之间环境切换的申请、审批和自动切换可以通过环境切换功能完成
D.监控预警功能不可以监控行外各系统与接口平台之间的连接情况
A.可以帮助用户本次的新建平台直接过等保
B.可以给用户数据中心内的所有业务包括非超融合部分,提供云安全资源池
C.深信服安全虚拟化只需要购买授权即可,无需购买硬件设备,拖拽图标即可用
D.云安全组件包括:ac、af、ad、edr、vpn、日志审计、数据库审计、堡垒机、基线核查等
A.业务审计分析功能不用结合ITM,可在BA中分析
B.业务审计支持web、smb、ftp审计
C.不支持u盘离线审计
D.支持im聊天离线审计
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量