第1題：

為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）

A．統(tǒng)一而精確地的時間

B．全面覆蓋系統(tǒng)資產(chǎn)

C．包括訪問源、訪問目標(biāo)和訪問活動等重要信息

D．可以讓系統(tǒng)的所有用戶方便的讀取

信管網(wǎng)參考答案：D

信管網(wǎng)參考解析：系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志、應(yīng)用程序日志和安全日志。

系統(tǒng)日志策略可以在故障剛剛發(fā)生時就向你發(fā)送警告信息，系統(tǒng)日志幫助你在最短的時間內(nèi)發(fā)現(xiàn)問題。

系統(tǒng)日志是一種非常關(guān)鍵的組件，因為系統(tǒng)日志可以讓你充分了解自己的環(huán)境。這種系統(tǒng)日志信息對于決定故障的根本原因或者縮小系統(tǒng)攻擊范圍來說是非常關(guān)鍵的，因為系統(tǒng)日志可以讓你了解故障或者襲擊發(fā)生之前的所有事件。為虛擬化環(huán)境制定一套良好的系統(tǒng)日志策略也是至關(guān)重要的，因為系統(tǒng)日志需要和許多不同的外部組件進行關(guān)聯(lián)。良好的系統(tǒng)日志可以防止你從錯誤的角度分析問題，避免浪費寶貴的排錯時間。另外一種原因是借助于系統(tǒng)日志，管理員很有可能會發(fā)現(xiàn)一些之前從未意識到的問題，在幾乎所有剛剛部署系統(tǒng)日志的環(huán)境當(dāng)中。

使用系統(tǒng)日志產(chǎn)品當(dāng)中包含的其他特性，包括向監(jiān)控團隊自動發(fā)送報警通知等功能。系統(tǒng)日志基于警報類型或者準確的警報消息，系統(tǒng)日志可以通過觸發(fā)特定操作來完成。系統(tǒng)日志通過簡單地設(shè)定這些警報，你將會在自己的環(huán)境中處于更加主動的位置，因為你可以在事故變得更加嚴重之前得到通知.

第2題：

下面哪類設(shè)備常用于識系統(tǒng)中存在的脆弱性？（）

A．防火墻

B．IDS

C．漏洞掃描器

D．UTM

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：漏洞掃描器是用于對企業(yè)網(wǎng)絡(luò)進行漏洞掃描的一種硬件設(shè)備。

傳統(tǒng)的漏洞掃描器是在硬件內(nèi)部設(shè)定好了自動檢測遠程或本地主機安全性弱點的程序。但基于saas云服務(wù)架構(gòu)的qualysguard提供的漏洞掃描器則僅僅是一個用戶搜集各類系統(tǒng)情況數(shù)據(jù)的工具，以用于和qualys終端soc中的漏洞數(shù)據(jù)進行比對，以確認系統(tǒng)狀況。

通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的web服務(wù)器的各種tcp端口的分配、提供的服務(wù)、web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在internet上的安全漏洞。從而在計算機網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到"有的放矢"，及時修補漏洞，構(gòu)筑堅固的安全長城。

按常規(guī)標(biāo)準，傳統(tǒng)的漏洞掃描器可以分為兩種類型：主機漏洞掃描器（host scanner）和網(wǎng)絡(luò)漏洞掃描器（network scanner）。主機漏洞掃描器是用于在系統(tǒng)本地運行檢測系統(tǒng)漏洞程序的，如cops、tripewire、tiger等自由軟件。網(wǎng)絡(luò)漏洞掃描器是指對企業(yè)網(wǎng)絡(luò)架構(gòu)系統(tǒng)或者網(wǎng)站進行掃描的硬件設(shè)備。而qualys的掃描器基于它的運作模式，可以同時勝任對主機、企業(yè)網(wǎng)絡(luò)系統(tǒng)及網(wǎng)站應(yīng)用的掃描。