149/516、以下关于部署CIS数据采集功能的描述,正确的是哪一项()
A.通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
B.日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL当时比较安全,但开销更大
C.syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D.通过在流探针上部署分光功能,将信息发送给大数据平台
A.通过在流探针上部署镜像功能,将Netflow数据流发送给大数据平台
B.日志采集器将日志传输到大数据平台时,推荐使用SSL方式,因为SSL当时比较安全,但开销更大
C.syslog日志在上报大数据平台之前会进行归一化处理,但Netflow日志不进行归一化处理
D.通过在流探针上部署分光功能,将信息发送给大数据平台
第1题
A.—般将用户的登录密码用对称加密算法加密后储存数据库中
B.把文件放入回收站并清空回收站是安全的数据销毁方式
C.数字水印在防伪溯源和版权保护方面有重要作用
D.企业一般在网站根目录放置一个名为spider.txt文件说明允许采集是数据范围
第2题
A.防火墙和交换机设备可以在作为诱捕探针。
B.诱捕系统可针对每个攻击者生成可溯源的唯一指纹,能够记录黑客IP,操作系统、浏览器类型、攻击武器类型等信息。
C.在诱捕器和诱捕探针部署在同一台防火墙上的组网模式下,诱捕不需要CIS和Seanager,可以直接通过FW完成威胁闭环联动。
D.诱捕探针具备业务仿真功能。
第3题
A.lPv6NAT可以避免IP溯源困难而产生的安全隐患
B.IPv6NAT协议可以保证外部非授权用户无法直接对真实的IPv6地址建立连接
C.IPv6NAT技术支持一对多的地址翻译
D.IPv6NetworkPrefixTranslation协议可以隐藏内部IPv6地址
第4题
A.透明模式部署,需要透传所有VLAN数据的话,需要至少两个接口配置trunk属性
B.虚拟网线模式只能透传指定vlan
C.路由接口对端不能接透明接口,否则无法通信
D.透明接口对端不能接路由接口,否则无法通信
第5题
A.影响设备或程序的正常运行,删除或加密文件等,具备破坏性
B.病毒软件通过加壳伪装自己逃避查杀,具备伪装性
C.随着计算机病毒制作技术的不断提高,病毒会出现变种,具备不可预见性
D.病毒本身很小,通常依附于正常程序之中或磁盘引导扇区中,具有传染性
第6题
A.ADO是一种ActiveX对象
B. ADO采用了OLE DB的数据访问模式
C. ADO是数据访问对象DAO、远程数据对象RDO和开放数据库互连ODBC三种方式的扩展
D. ADO Data控件不能创建与数据库的连接
第7题
A.云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复
B.不可以通过私有镜像批量创建弹性云主机
C.弹性云主机可以独立实现实现计算、存储、网络、镜像安装等功能
D.弹性云主机在不同可用区中部署(可用区之间通过内网连接),一个可用区发生故障后会影响同一区域内的其它可用区
第8题
B、新一代EJB3.0同传统EJB相比较,不再需要Home接口和对象接口了。
C、传统EJB中需要部署描述符、厂商专有文件、Ejb-jar文件等等,部署复杂,而新一代EJB3.0已经不需要部署描述符了。
D、新一代EJB3.0最大的改变是使用了Java元数据注释,大大的简化了EJB组件的开发过程。
E、以上说法均不正确。
第9题
A.部署通常是数据挖掘项目的终点
B.执行部署步骤的通常是数据分析师
C.部署阶段要完成模型的创建
D.建立模型的目的不能仅仅是增加对数据的了解
第10题
A.针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
B.针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为,白名单>黑名单>缺省动作
C.在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用行为差异化管理的目的
D.针对IP行为,应用行文控制可以限制上传/下载行为单独进行控制