單項選擇題如果要將H3C IPS攻擊防范日志送給遠端syslog服務(wù)器進行處理,以下配置方法哪個是正確的:()

A.在“日志管理”>>“日志配置”>>“系統(tǒng)日志”中設(shè)置syslog服務(wù)器地址和端口
B.在“日志管理”>>“日志配置”>>“操作日志”中設(shè)置syslog服務(wù)器地址和端口
C.在“日志管理”>>“日志配置”>>“數(shù)據(jù)日志”中設(shè)置syslog服務(wù)器地址和端口
D.修改動作“Notify”,設(shè)置syslog服務(wù)器地址和端口號


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題H3C IPS的特征庫升級方式包括哪些:()

A.設(shè)備注冊后可通過tftp方式進行手動升級
B.設(shè)備注冊后可以網(wǎng)上自動升級
C.設(shè)備注冊后可通過ftp方式進行手動升級
D.以上說法都不對

2.單項選擇題下列說法正確的是:()

A.升級H3CIPS的AV病毒庫時,不需要重啟設(shè)備就能生效。
B.升級H3CIPS的IPS漏洞庫時,需要重啟設(shè)備才能生效。(應(yīng)該也是對的)
C.升級H3CIPS的系統(tǒng)版本時,不需要重啟設(shè)備就能生效
D.H3CIPS的AV病毒庫、IPS漏洞庫和系統(tǒng)軟件版本升級后均不需要重啟設(shè)備就能生效。

3.多項選擇題關(guān)于SecPathT系列IPS在線測試過程中需要注意的事項,下列說法中正確的有:()

A.最好使用最新的主機版本和特征庫版本
B.測試前先要了解用戶的流量狀況,根據(jù)流量評估選用的設(shè)備型號是否合適
C.試用中發(fā)現(xiàn)攻擊日志過少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數(shù)量
D.試用中用戶反饋網(wǎng)絡(luò)有異常,可采用二層回退或者繞開IPS的方式判斷是否是IPS導(dǎo)致