多項(xiàng)選擇題如果要使SCA產(chǎn)生告警,必須()

A.在“策略”中設(shè)置正確的規(guī)則
B.在“深度查詢”設(shè)置正確的規(guī)則
C.設(shè)置正確的告警方式
D.有匹配規(guī)則的日志信息


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題SecCenter A1000缺省Web頁(yè)面管理賬號(hào)和口令是()。

A.admin/admin
B.admin/sca1000@
C.administrator/sca1000@
D.h3c/h3c

3.多項(xiàng)選擇題SecCenter A1000中“策略”主要功能為()。

A.根據(jù)制定的規(guī)則,執(zhí)行相應(yīng)的動(dòng)作
B.和alert配合,實(shí)現(xiàn)SCA告警功能
C.根據(jù)制定的規(guī)則,給原始日志信息賦予新的安全級(jí)別并設(shè)置其事件類型屬性
D.根據(jù)制定的規(guī)則,查詢符合規(guī)則的日志信息。

4.多項(xiàng)選擇題下列說(shuō)法正確的是()。

A.在處理路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備日志方面,SecCenter A1000是一個(gè)日志接收者,完成的是日志被動(dòng)接收的工作,而不是去主動(dòng)采集
B.在處理Windows主機(jī)安全事件日志方面,SecCente rA1000是一個(gè)日志采集者,完成的是日志主動(dòng)采集的工作,而不是被動(dòng)接收
C.在處理數(shù)據(jù)庫(kù)日志時(shí),SecCenter A1000是一個(gè)日志采集者,完成的是日志主動(dòng)采集的工作,而不是被動(dòng)接收
D.在處理防火墻、IPS等安全設(shè)備日志方面,SCA主動(dòng)進(jìn)行日志采集。

5.多項(xiàng)選擇題SecCenter A1000支持的告警方式有()。

A.郵件告警
B.手機(jī)短信告警
C.trap告警信息
D.SCA實(shí)時(shí)監(jiān)控顯示告警