Linux初级工程师知识竞赛题库及答案(3)
13.以下说法错误的是()
A、问道支持syslog的方式将告警日志发送到态势感知平台;
B、问道支持客户端的方式查看分析数据;
C、全息支持syslog的方式将告警日志发送到态势感知平台;(正确答案)
D、全息支持客户端的方式查看分析数据。
1.中国网安高级威胁监测与溯源分析系统的主要特点()
A.全维度全攻击链的威胁监测(正确答案)
B.丰富的APT组织基因库(正确答案)
C.多维度的攻击态势展示
D.强大的协同联动能力
E.精准的事件分级告警能力(正确答案)
F.点面结合的监测防御纵深(正确答案)
2.全流量实施前需要调研的内容()
A.机柜空间位置(正确答案)
B.电源接口及功率(正确答案)
C.网络拓扑(正确答案)
D.出口带宽(正确答案)
E.镜像数量及接口类型(正确答案)
F.所需耗材及规格(正确答案)
G.办公人员资产信息
四、综合日志审计
1.资产指什么?()
A.对组织有价值的任何东西
B.网络设备和计算机系统
C.承载业务的设备或系统
D.带IP、能被管理的设备或系统(正确答案)
2.日志系统目前支持的标准化种类大概有多少?()
A.2000种左右
B.100种左右
C.1000种左右(正确答案)
D.不限
3.内置标准化支持种类?()
A.主机、网络设备
B.中间件、安全设备
C.主机、网络设备、中间件、安全设备
D.主机、网络设备、中间件、安全设备、应用(正确答案)
4.以下关于日志设备接口信息描述错误的是?()
A.默认的管理口是eth5(正确答案)
B.eth5口默认地址是172.16.254.1/24
C.默认业务口是eth0
D.eth0口默认地址是192.168.1.100/24
5.资产的基本安全属性是什么?()
A.机密性、完整性和可用性(正确答案)
B.可追溯性
C.抗抵赖性
D.真实性
6.以下关于设备初次登陆说法错误的是?()
A.连接eth0口,浏览器输入https://192.168.0.100:4430(正确答案)
B.默认控制台账号密码为admin/admin
C.初始登陆强制修改密码
D.控制台登陆界面是没办法查看版本信息的
7.日志事件标准化是指什么()
A.重新翻译和解释日志
B.从原始事件中提取信息填入事件设计好的字段(如事件名称、源地址、目的地址等),屏蔽不同设备、不同类型事件格式之间的差异,便于后续程序的统一分析和处理(正确答案)
C.重新组织和编排事件
8.日志分析系统是否支持免费开发日志标准化?()
A.支持(正确答案)
B.不支持
9.日志系统目前默认的关联分析策略有多少?()
A.100种左右
B.200种左右
C.300种左右(正确答案)
D.不限
10.日志系统目前支持日志的查询模式有?()
A.普通模式
B.高级模式
C.专家模式
D.以上都支持(正确答案)
11.以下哪个选项是日志系统产生的背景?
A.信息分散(正确答案)
B.原始信息数据量庞大(正确答案)
C.集中监控难度大(正确答案)
D.集中管理难度大(正确答案)
12.日志系统目前支持资产添加的方式有?
a)资产新增(正确答案)
b)列表导入(正确答案)
c)资产自动发现转资产(正确答案)
13.日志系统目前支持部署的方式有?
a)单机部署(正确答案)
b)分布式部署(正确答案)
c)集群部署(正确答案)
14.有力竞争对手有哪几个?
a)安恒(正确答案)
b)启明(正确答案)
c)深信服(正确答案)
d)阿里
15.内置关联分析的策略场景有?
a)堡垒机绕行(正确答案)
b)非工作时间访问审计(正确答案)
c)密码猜测(正确答案)
d)端口扫描(正确答案)
五、安全运营平台部署
下列哪个命令可以关闭selinux策略?
A、setenforce-1
B、setenforce1
C、setenforce2
D、setenforce0(正确答案)
2、下列哪个命令可以重启应用模块isomp-gatway?
A、supervisorctlrebootisomp-gateway
B、supervisorctlstartisomp-gateway
C、supervisorctlrestartisomp-gateway(正确答案)
D、systemctlrestartisomp-gateway
3、运营平台的运行日志存放在下列哪个目录下?
A、/var/log
B、/home/logs/isomp(正确答案)
C、/etc/isomp
D、/var/log/isomp
4、运营平台所在服务器会对所有IP开放哪些端口?
A、8080,6088
B、443,6088(正确答案)
C、443,8088
D、443,80
5、重启Mysql服务的命令是什么?
A、systemctlrestartmysqld(正确答案)
B、systemctlrestartmysql
C、/usr/lib/share/mysql/mysqldrestart
D、mysqlrestart
6、下列组件中哪个不属于运营平台安装过程中所使用的组件?
A、kafka(正确答案)
B、nginx
C、mysql
D、minio
7、运营平台中的nginx的重启命令是下列哪一个?
A、nginxstart
B、startnginx
C、systemctlstartnginx
D、nginx-sreload(正确答案)
8、IP地址192.168.10.110是什么的地址?
A、公司中心侧服务的公网地址
B、公司中心侧服务的vpn地址(正确答案)
C、客户的私有地址
D、不能确定
9、如运营平台部署在ip为192.168.1.222的服务器上,其组件rabbitmq的web管理页面访问地址是:
A、http://192.168.1.222:443
B、http://192.168.1.222:5672
C、http://192.168.1.222:15672(正确答案)
D、http://192.168.1.222:6088
10、在态感系统中,接收第三方日志使用的哪个端口?
A、tcp/514
B、udp/514(正确答案)
C、tcp/443
D、upd/8001
11、命令./elasticsearch-setup-passwordsinteractive作用是什么?
A、启动elasticsearch
B、设置elasticsearch的用户名和密码(正确答案)
C、重启elasticsearch
D、不知道
12、端口9092是下列哪个组件对外开放的端口?
A、nacos
B、nginx
C、minio
D、kafka(正确答案)
13、态感系统部署时,配置的hosts内容isomp-server是哪个服务的域名?
A、公司公网服务地址
B、公司vpn服务地址
C、运营平台用户侧地址(正确答案)
D、不清楚
14、态感系统运行需要依赖运营平台的哪个组件?
A、nginx
B、mysql(正确答案)
C、seata
D、不依赖
15、运营平台所使用的时区是哪一个?
A、Asia/Harbin
B、Asia/Chongqing
C、Asia/Shanghai(正确答案)
D、Asia/Urumqi
六、安全运营平台使用
、平台功能中不包含以下哪个()
A、日志审计(正确答案)
B、安全告警研判
C、资产管理
D、服务闭环跟踪
2、日志泛化过程中日志必要字段描述不正确的是()
A、四元组
B、五元组(正确答案)
C、事件级别
D、动作
3、以下哪个不是部署前准备()
A、检查设备时间时区
B、检查设备系统,性能,存储要求是否满足部署要求
C、检查日志格式和文档是否一致(正确答案)
D、检查网络情况,iptable,本地防火墙等
4、以下哪个是运营平台中心侧的服务域名()
A、isosp.30wish.net(正确答案)
B、vsoc.30soc.com
C、socc.30wish.net
D、itsms.30wish.net
5、以下对于资产中心的初始化操作过程描述哪个是正确的?
A、资产建模→关系建模→添加资产→资产关联→提交审批(正确答案)
B、添加资产→添加业务应用→提交审批
C、资产建模→添加资产→提交审批→变更资产
D、添加资产→编辑资产→添加应用资产→资产关联
6、以下对于日志泛化的描述哪个是正确的?
A、一个安全设备只需要泛化一个规则
B、泛化插件不可用复用
C、一个安全设备可能需要多个泛化插件(正确答案)
D、日志泛化后不需要测试验证
7、以下对于研判中心那个描述正确?
A、研判中心不能看到告警
B、研判中心不可以通过研判存在风险后生产风险处置工单
C、研判中心在本地不能研判的时候通过流程上报中心侧帮助研判(正确答案)
D、研判中心告警不能看到告警关联日志
8、以下对于服务管理哪个是正确的?
A、流程不能更改不能定制
B、表单不可复用不可修改
C、通过服务可绑定流程表单及角色节点(正确答案)
D、服务不可按照事件级别设置交付时间
以上相关的更多内容请点击“Linux初级工程师知识 ”查看,该题目的答案为网上收集整理仅供参考!
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。