设备应配置日志功能,对用户登录进行记录,记录内容包括()。
A.登录是否成功
B.用户登录使用的账号
C.远程登录时,用户使用的IP地址
D.登录时间
A.登录是否成功
B.用户登录使用的账号
C.远程登录时,用户使用的IP地址
D.登录时间
第1题
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功
第2题
A.Router(config)#aaa accounting commands 15 default start-stop group tacacs+
B.Router(config)#aaa accounting connection default start-stop group tacacs+
C.Router(config)#aaa accounting exec default start-stop group tacacs+
D.Router(config)#aaa accounting commands 1 default start-stop group tacacs+
第6题
A.对于使用IP协议进行远程维护的设备,设备应配置使用SSH,HTTPS等加密协议
B.防火墙管理员账号口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
D.在设备权限配置能力内,根据用户的管理等级,配置其所需的最大管理权限
第7题
A.SDS具有强大的安全性。并非所有SDS产品都得到同等开发,但是这些环境至少应启用加密,多租户逻辑层,并在管理界面上使用易于理解的报告进行强大的日志记录和监视
B.简化了配置,并且策略驱动的软件管理不同应用程序的SLA和QoS
C.管理员可以轻松添加服务器,而无需手动进行数据分发和负载平衡
D.管理员集中管理逻辑存储池,管理员需要登录和注销设备级数据服务
第8题
B.检查是否配置用户最小权限selectcount(*)fromsysmembers,超级管理员用户组用户不超过1
C.检查帐号密码是否符合复杂度要求selectcount(*)fromsyslogins,不存在password字段不为null
D.检查是否配置帐户登录日志selectcount(*)fromsys,相关信息是否被记录sb_who有触发
第9题
A./etc/passwd所有用户都可读可写
B.设备系统能够提供用户权限的配置选项,并记录对用户进行权限配置是否必须在用户创建时进行
C.所配置的权限规则应能够正确应用,即用户无法访问授权
D.记录能够配置的权限选项内容范围之外的系统资源,而可以访问授权范围之内的系统资格
第10题
A.当安装过ESPC时,重新运行安装包则可以重置ESPC配置
B.ESPC是通过443端口与IPS进行联动的
C.ESPC通过将不同设备采集到的数据进行格式化之后再入库
D.ESPC采集数据时使用的时443端口
E.ESPC有设备管理、日志报表、资产管理和用户管理的功能