多項(xiàng)選擇題如果某設(shè)備發(fā)送給SCA的日志在“事件瀏覽器”監(jiān)視器中無(wú)法看到,可能的原因是()

A.由于中間網(wǎng)絡(luò)原因,設(shè)備發(fā)出的日志沒(méi)有達(dá)到SCA
B.SCA的沒(méi)有為設(shè)備賦予license
C.SCA的syslog服務(wù)因故沒(méi)有開(kāi)啟
D.設(shè)備發(fā)送的日志級(jí)別低于SCA;“設(shè)備”;“策略”;所設(shè)置的門限


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題如果要使SCA產(chǎn)生告警,必須()

A.在“策略”中設(shè)置正確的規(guī)則
B.在“深度查詢”設(shè)置正確的規(guī)則
C.設(shè)置正確的告警方式
D.有匹配規(guī)則的日志信息

3.單項(xiàng)選擇題SecCenter A1000缺省Web頁(yè)面管理賬號(hào)和口令是()。

A.admin/admin
B.admin/sca1000@
C.administrator/sca1000@
D.h3c/h3c

4.多項(xiàng)選擇題SecCenter A1000中“策略”主要功能為()。

A.根據(jù)制定的規(guī)則,執(zhí)行相應(yīng)的動(dòng)作
B.和alert配合,實(shí)現(xiàn)SCA告警功能
C.根據(jù)制定的規(guī)則,給原始日志信息賦予新的安全級(jí)別并設(shè)置其事件類型屬性
D.根據(jù)制定的規(guī)則,查詢符合規(guī)則的日志信息。

5.多項(xiàng)選擇題下列說(shuō)法正確的是()。

A.在處理路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備日志方面,SecCenter A1000是一個(gè)日志接收者,完成的是日志被動(dòng)接收的工作,而不是去主動(dòng)采集
B.在處理Windows主機(jī)安全事件日志方面,SecCente rA1000是一個(gè)日志采集者,完成的是日志主動(dòng)采集的工作,而不是被動(dòng)接收
C.在處理數(shù)據(jù)庫(kù)日志時(shí),SecCenter A1000是一個(gè)日志采集者,完成的是日志主動(dòng)采集的工作,而不是被動(dòng)接收
D.在處理防火墻、IPS等安全設(shè)備日志方面,SCA主動(dòng)進(jìn)行日志采集。