第1題：

為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）

A．統(tǒng)一而精確地的時間

B．全面覆蓋系統(tǒng)資產

C．包括訪問源、訪問目標和訪問活動等重要信息

D．可以讓系統(tǒng)的所有用戶方便的讀取

信管網參考答案：D

信管網參考解析：系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志、應用程序日志和安全日志。

系統(tǒng)日志策略可以在故障剛剛發(fā)生時就向你發(fā)送警告信息，系統(tǒng)日志幫助你在最短的時間內發(fā)現問題。

系統(tǒng)日志是一種非常關鍵的組件，因為系統(tǒng)日志可以讓你充分了解自己的環(huán)境。這種系統(tǒng)日志信息對于決定故障的根本原因或者縮小系統(tǒng)攻擊范圍來說是非常關鍵的，因為系統(tǒng)日志可以讓你了解故障或者襲擊發(fā)生之前的所有事件。為虛擬化環(huán)境制定一套良好的系統(tǒng)日志策略也是至關重要的，因為系統(tǒng)日志需要和許多不同的外部組件進行關聯(lián)。良好的系統(tǒng)日志可以防止你從錯誤的角度分析問題，避免浪費寶貴的排錯時間。另外一種原因是借助于系統(tǒng)日志，管理員很有可能會發(fā)現一些之前從未意識到的問題，在幾乎所有剛剛部署系統(tǒng)日志的環(huán)境當中。

使用系統(tǒng)日志產品當中包含的其他特性，包括向監(jiān)控團隊自動發(fā)送報警通知等功能。系統(tǒng)日志基于警報類型或者準確的警報消息，系統(tǒng)日志可以通過觸發(fā)特定操作來完成。系統(tǒng)日志通過簡單地設定這些警報，你將會在自己的環(huán)境中處于更加主動的位置，因為你可以在事故變得更加嚴重之前得到通知.

第2題：

下面哪類設備常用于識系統(tǒng)中存在的脆弱性？（）

A．防火墻

B．IDS

C．漏洞掃描器

D．UTM

信管網參考答案：C

信管網參考解析：漏洞掃描器是用于對企業(yè)網絡進行漏洞掃描的一種硬件設備。

傳統(tǒng)的漏洞掃描器是在硬件內部設定好了自動檢測遠程或本地主機安全性弱點的程序。但基于saas云服務架構的qualysguard提供的漏洞掃描器則僅僅是一個用戶搜集各類系統(tǒng)情況數據的工具，以用于和qualys終端soc中的漏洞數據進行比對，以確認系統(tǒng)狀況。

通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現所維護的web服務器的各種tcp端口的分配、提供的服務、web服務軟件版本和這些服務及軟件呈現在internet上的安全漏洞。從而在計算機網絡系統(tǒng)安全保衛(wèi)戰(zhàn)中做到"有的放矢"，及時修補漏洞，構筑堅固的安全長城。

按常規(guī)標準，傳統(tǒng)的漏洞掃描器可以分為兩種類型：主機漏洞掃描器（host scanner）和網絡漏洞掃描器（network scanner）。主機漏洞掃描器是用于在系統(tǒng)本地運行檢測系統(tǒng)漏洞程序的，如cops、tripewire、tiger等自由軟件。網絡漏洞掃描器是指對企業(yè)網絡架構系統(tǒng)或者網站進行掃描的硬件設備。而qualys的掃描器基于它的運作模式，可以同時勝任對主機、企業(yè)網絡系統(tǒng)及網站應用的掃描。