安全l1-l3全复习进程.pdfVIP

__________________________________________________ 1.等保中关于安全审计下列叙述正确的是？ A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录 B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审 计相关的信息 C.审计规定：需要一个礼拜对审计日志进行一次统计分析 D.审计规定：审计日志中至少包含前三个月的审计日志 ↑答案：ABCD 2.windows 系统产生的日志默认分为哪些（） A.应用程序日志 B.安全性日志 C.系统日志 D.设备日志 ↑答案：ABC 3.安全事件响应的跟进阶段的作用是（） A.有助于从安全事件中吸取经验教训，提高技能 B.有助于评判应急响应组织的事件响应能力 C.找出事件的根源并彻底根除它 收集于网络，如有侵权请联系管理员删除 __________________________________________________ D.把所有被攻破的系统或网络设备还原到它们正常的任务状态 ↑答案：AB 4. 以下设备属于边界防护的是 A.防火墙 B.入侵防御 C.漏洞扫描 D.审计系统