正确答案: C
12. (单选题)【单选题】以下不属于常见的故障预测技术方法的是( )
- A. 基于统计的方法
- B. 基于数学的方法
- C. 基于硬件设备的方法
- D. 基于人工智能的方法
正确答案: C
13. (单选题)【单选题】以下对取证的描述不正确的是( )
- A. 它是在事件发生后重建“发生了什么”情景的过程
- B. 它基于完整的信息
- C. 信息可信度是至关重要的
- D. 日志是取证过程中不可或缺的组成部分
正确答案: B
14. (单选题)【单选题】以下对故障预测的描述不正确的是( )
- A. 不必依靠已有的历史日志数据
- B. 以历史日志数据作为基础
- C. 使用模型和相应技术以及数学方法
- D. 网络故障预测非常重要
正确答案: A
15. (单选题)【单选题】以下对于日志全生命周期管理的叙述不正确的是( )
- A. 它是一种信息管理模式
- B. 它包含对日志的产生、使用、迁移、清理、销毁的全生命周期管理
- C. 它是一种纯数据管理模式
- D. 开发合理的日志生命周期管理可以有效控制生产系统日志数据规模,提高访问效率
正确答案: C
16. (单选题)【单选题】以下对合规性审计的描述正确的是( )
- A. 是外部审计实施的审计类型之一
- B. 不可以作为单独的审计过程
- C. 只能由管理层发起
- D. 可以由法律或法规要求进行
正确答案: D
17. (单选题)【单选题】以下不属于UNIX/Linux系统日志的是( )
- A. 登录时间日志子系统
- B. 进程统计日志子系统
- C. 漏洞扫描日志子系统
- D. 错误日志子系统
正确答案: C
18. (单选题)【单选题】以下不属于Windows系统日志文件的是( )
- A. 系统日志
- B. 账户日志
- C. 应用程序日志
- D. 安全日志
正确答案: B
19. (单选题)【单选题】以下不属于安全日志的是( )
- A. SQL Server数据库程序进行备份设定的日志
- B. 对系统进行登录成功信息
- C. 删除系统文件
- D. 创建系统文件
正确答案: A
20. (单选题)【单选题】以下不属于网络设备的是( )
- A. 路由器
- B. 交换机
- C. 将电脑桌面和服务器连接起来组成网络的设备
- D. 光驱
正确答案: D
21. (单选题)【单选题】以下不属于安全设备的是( )
- A. 防火墙
- B. 虚拟私人网络
- C. WEB应用防火墙
- D. 摄像头
正确答案: D
22. (单选题)【单选题】以下不属于应用系统的是( )
- A. 防火墙
- B. 邮件系统
- C. FTP
- D. Telnet
正确答案: A
23. (单选题)【单选题】以下对于Apache服务器日志叙述正确的是( )
- A. 其日志大致分为两类:访问日志、错误日志
- B. 其日志大致分为三类:访问日志、错误日志、警告日志
- C. 其日志只有访问日志
- D. 其日志只有错误日志
正确答案: A
24. (单选题)【单选题】以下关于数据库的叙述不正确的是( )
- A. 一般都使用事务的工作模型运行
- B. 事务必须满足原子性
- C. Oracle、Sqlserver、Apache都是数据库
- D. 数据库都具有事务日志
正确答案: C
25. (单选题)【单选题】以下关于事务的叙述不正确的是( )
- A. 事务管理系统让系统产生日志
- B. 事务必须满足原子性,所封装的操作或者全做或者全不做
- C. 事务管理系统保证多个事务并发执行,满足ACID特性
- D. 数据库不必有事务日志
正确答案: D
26. (单选题)【单选题】以下对于事务日志的叙述不正确的是( )
- A. 不支持恢复个别的事务
- B. 支持在数据库启动时恢复所有未完成的事务
- C. 支持将还原的数据库、文件、文件组或页前滚至故障点
- D. 支持事务复制并且支持备份服务器解决方案
正确答案: A
27. (单选题)【单选题】以下对于syslog的叙述不正确的是( )
- A. 它是一个在IP网络中转发系统日志信息的标准
- B. 目前已成为工业标准协议
- C. 它记录系统中的特定事件
- D. 可用它记录设备的日志
正确答案: C
28. (单选题)【单选题】以下对于SNMP陷阱和通知的叙述不正确的是( )
- A. SNMP陷阱是SNMPv1协议的一部分
- B. SNMP通知是SNMPv2和SNMPv3协议的一部分
- C. 陷阱和通知之间的关键区别是通知包含了接收者向发送者发回确认的功能
- D. SNMPv1陷阱使用密文发送
正确答案: D
29. (单选题)【单选题】以下不属于SNMP Trap功能的是( )
- A. 事件驱动,第一时间收到设备故障告警
- B. 提供SNMP Trap的接收,并通过对Trap信息翻译,展现事件
- C. 不支持事件导出
- D. 支持各类设备厂家MIB的导入
正确答案: C
30. (单选题)【单选题】以下对于JDBC的叙述错误的是( )
- A. 是JAVA平台的一个标准组成部分
- B. 由sun公司根据“与平台相关”的基本原则开发设计
- C. 对异构数据库的连接和跨平台的数据库访问提供了有力的技术支持
- D. 是JAVA程序连接和访问各种数据库的应用程序接口
正确答案: B
31. (单选题)【单选题】以下不属于JDBC基本层次结构组成部分的是( )
- A. JAVA程序
- B. JDBC驱动程序管理器
- C. 驱动程序
- D. 开放数据库互联
正确答案: D
32. (单选题)【单选题】以下关于JDBC驱动程序的描述错误的是( )
- A. JBDC驱动程序通常由数据库软件商和第三方软件商提供
- B. 驱动程序处理JDBC方法,向特定数据库发送SQL请求,并为JAVA程序获取结果
- C. 使用不同的数据库系统,所需的驱动程序相同
- D. JDBC-ODBC桥是一类JDBC驱动程序
正确答案: C
33. (单选题)【单选题】以下对于ODBC叙述错误的是( )
- A. 它是一个可以实现本地或远程数据库连接的函数集
- B. 其数据库驱动程序由TXT文件构成
- C. ODBC驱动管理程序为数据源打开ODBC驱动程序并将SQL语句传送给驱动程序
- D. ODBC系统结构中API是应用程序与ODBC的接口
正确答案: B
34. (单选题)【单选题】以下关于JDBC和ODBC不同点叙述错误的是( )
- A. ODBC 提供C接口,因而JAVA不能直接引用
- B. ODBC的CAPI运用了大量的指针
- C. ODBC是“纯JAVA”的JDBC解决方案
- D. ODBC难以学习,而JDBC仅是JAVA 开发环境的一部分
正确答案: C
35. (单选题)【单选题】以下对于FTP的叙述错误的是( )
- A. 它是用于在网络上进行文件传输的一套标准协议
- B. 它使用客户/服务器工作模式
- C. 其传输模式只有一种
- D. 它用于Internet上的控制文件的双向传输
正确答案: C
36. (单选题)【单选题】以下关于FTP传输的叙述错误的是( )
- A. “下载”文件就是从远程主机拷贝文件至自己的计算机上
- B. FTP的传输有两种方式:BASE64加密传输、UNICODE传输模式
- C. “上传”文件就是将文件从自己的计算机中拷贝至远程主机上
- D. FTP的传输有两种方式:ASCII传输模式、二进制数据传输模式
正确答案: B
37. (单选题)【单选题】以下对于文本日志的叙述错误的是( )
- A. 其成本高
- B. 基于文本的日志记录是目前最丰富的日志类型
- C. 文本格式是一种典型的人类可读格式
- D. 许多计算机语言中包含了可以生成基于文本日志的框架
正确答案: A
38. (单选题)【单选题】以下属于以文本方式采集系统日志方式的是( )
- A. 多媒体语音
- B. 微信
- C. FTP
- D. 电话
正确答案: C
39. (单选题)【单选题】以下对于Web Service的叙述错误的是( )
- A. 是一个Web应用程序
- B. 具有高耦合的特征
- C. 可使用开放的XML标准来描述
- D. 具有平台独立性
正确答案: B
40. (单选题)【单选题】以下对于日志采集器的叙述错误的是( )
- A. 不支持注册为服务
- B. 支持自保护能力
- C. 与服务器连接正常后,采集器能将日志传输到系统服务器上
- D. 日志采集主要对象为服务器日志
正确答案: A
41. (单选题)【单选题】以下不属于原始日志存在的错误信息的是( )
- A. 信息不全面
- B. IP地址错误
- C. 重复记录
- D. 不易理解
正确答案: D
42. (单选题)【单选题】以下不属于去掉数据中噪声的方法的是( )
- A. 分箱
- B. 转化
- C. 计算机与人工检查结合
- D. 聚类
正确答案: B
43. (单选题)【单选题】以下不属于数据转换面临的问题的是( )
- A. 从源数据库提取数据是复杂的
- B. 存在多个输入数据源
- C. 源数据库的键及其它约束在目标数据库中可能改变
- D. 只需将提取的数据直接存入目标数据库
正确答案: D
44. (单选题)【单选题】以下不属于异构数据源间数据转换主要方法的是( )
- A. 基于软件工具的转换方法
- B. 基于中间数据库的转换方法
- C. 基于硬件的转换方法
- D. 基于数据库组件的转换方法
正确答案: C
45. (单选题)【单选题】以下不属于数据转换主要内容的是( )
- A. 简单变换
- B. 日期、时间格式的转换
- C. 字段值删除
- D. 由编码到名称的转换
正确答案: C
46. (单选题)【单选题】在归并数据时不需要考虑的问题是( )
- A. 模式归并
- B. 冗余
- C. 数据值冲突的检测与处理
- D. 数据排序
正确答案: D
47. (单选题)【单选题】以下对于XML的叙述错误的是( )
- A. 它不能实现各种数据的集成管理
- B. XML严格地定义了可移植的结构化数据
- C. 它具有自描述性、可扩展性、层次性、异构系统间的信息互通性等特征
- D. XML是一种Internet异构环境中的数据交换标准
正确答案: A
48. (单选题)【单选题】以下不属于数据转换设计模块的是( )
- A. 设计XML文档格式
- B. 生成schema文件
- C. 利用XMLBean将schema中的元素生成java类
- D. 设计DOC文档格式
正确答案: D
49. (单选题)【单选题】以下对于关联分析的叙述正确的是( )
- A. 它是在关系数据或其他信息载体中,查找存在于对象集合之间的关联、相关性或因果结构
- B. 它是一种在小型数据库中发现变量之间关系的方法
- C. 关联的含义是指将所有系统中的事件以统一格式综合到一起进行观察
- D. 它在较多领域得到有效应用
正确答案: B
50. (单选题)【单选题】以下不属于安全事件的关联分析研究工作的是( )
- A. 聚合分析
- B. 交叉关联
- C. 非因果关联
- D. 多步攻击关联
正确答案: C
51. (单选题)【单选题】以下对于聚合分析叙述错误的是( )
- A. 是关联不同网络安全设备针对多个安全事件所报告的重复告警
- B. 其主要目的是减少告警数量
- C. 其主要目的是采用相似度关联算法以及聚类、分类等算法对原始告警进行处理
- D. 是把同一安全事件所导致的多条告警融合为一条告警记录
正确答案: A
52. (单选题)【单选题】相比于传统的关联性分析,( )可以在存储已处理日志的同时进行关联性分析
- A. 实时关联性分析
- B. 递归关联性分析
- C. 统计关联性分析
- D. 时序关联性分析
正确答案: A
53. (单选题)【单选题】( )的核心是基于安全监测、告警和相应技术的事件关联分析引擎
- A. 统计关联分析
- B. 递归关联分析
- C. 实时关联分析
- D. 时序关联分析
正确答案: C
54. (单选题)【单选题】在关联规则的驱动下,( )引擎能够进行多种方式的事件关联
- A. 递归关联分析
- B. 事件关联分析
- C. 统计关联分析
- D. 时序关联分析
正确答案: B
55. (单选题)【单选题】以下对于递归关联的叙述错误的是( )
- A. 它指的是以递归的方式进行关联性分析
- B. 递归关联是同一类实体之间的一种关联
- C. 递归关联可以分为:一对一递归关联、一对多递归关联和多对多递归关联
- D. 递归关联是不同类实体之间的一种关联
正确答案: D
56. (单选题)【单选题】以下属于一对一递归关联的是( )
- A. 指同类对象之间是一对一的关系
- B. 指不同类对象中存在着一个实体对应关联多个实体
- C. 指同类实体中关联的关系是多对多
- D. 指同类实体中关联的关系是多对一
正确答案: A
57. (单选题)【单选题】以下属于多对多递归关联的是( )
- A. 指同类对象之间是一对一的关系
- B. 指同一个类对象中存在着一个实体对应关联多个实体
- C. 指同类实体中关联的关系是多对多
- D. 指同类实体中关联的关系是多对一
正确答案: C
58. (单选题)【单选题】以下属于一对多递归关联的是( )
- A. 指同类对象之间是一对一的关系
- B. 指同一个类对象中存在着一个实体对应关联多个实体
- C. 指同类实体中关联的关系是多对多
- D. 指不同类对象中存在着一个实体对应关联多个实体
正确答案: B
59. (单选题)【单选题】( )不是为了替代传统的统计分析技术,相反,它是统计分析方法的扩展和延伸
- A. 递归关联挖掘
- B. 数据关联挖掘
- C. 时序关联挖掘
- D. 跨设备事件关联挖掘
正确答案: B
60. (单选题)【单选题】统计学与数据库、人工智能一起作为( )的三个强大支柱,它在计算机发明之前就诞生了
- A. 递归关联挖掘
- B. 数据关联挖掘
- C. 时序关联挖掘
- D. 跨设备事件关联挖掘
正确答案: B
61. (单选题)【单选题】( )实质指的是两个事件在统计学概念上的相互关联,是一种基于某种分布可以通过统计的方法显示不同数据子集之间关系的规则
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: B
62. (单选题)【单选题】( )规则,就是对时序数据库采用某种数据挖掘算法,得到具有时间约束的关联规则
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: C
63. (单选题)【单选题】( )技术可以更好地了解看似无关的但设备之间存在着理论相关性的关联分析
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: D
64. (单选题)【单选题】在网络安全领域中,关于告警特点描述错误的是( )
- A. 数据总量庞大
- B. 突发告警波动,告警信息琐碎
- C. 故障信息冗余
- D. 误报率低
正确答案: D
65. (单选题)【单选题】( )是通信设备运行异常时所触发的消息
- A. 事件统计
- B. 应答响应
- C. 通信请求
- D. 网络告警
正确答案: D
66. (单选题)【单选题】以下不属于告警方式的是( )
- A. 短信告警方式
- B. 邮件告警方式
- C. 书面告警方式
- D. 多媒体语音告警方式
正确答案: C
67. (单选题)【单选题】( )是指在系统发生告警信息时,通过网络IP电话拨号拨打给工作管理人员手机号码
- A. 短信告警
- B. 邮件告警
- C. 电话告警
- D. 多媒体语音告警
正确答案: C
68. (单选题)【单选题】若网络设备中带有支持通信信息传输的芯片或手机电话卡,那么可以通过( )的方式告知管理人员
- A. 短信告警
- B. 邮件告警
- C. 电话告警
- D. 多媒体语音告警
正确答案: A
69. (单选题)【单选题】( )是一种应用层协议,是TCP/IP协议族的一部分
- A. SNMP协议
- B. TCP协议
- C. IP协议
- D. UDP协议
正确答案: A
70. (单选题)【单选题】简单告警由一个( )构成并唯一确定
- A. 七元组
- B. 八元组
- C. 九元组
- D. 十元组
正确答案: A
71. (单选题)【单选题】复杂告警由一个( )构成并唯一确定
- A. 七元组
- B. 八元组
- C. 九元组
- D. 十元组
正确答案: C
72. (单选题)【单选题】以下对于syslog的叙述错误的是( )
- A. syslog是一种工业标准的协议,可用来记录设备的日志
- B. 它分为客户端和服务器端
- C. Unix/Linux系统中的大部分日志都是通过一种叫做Syslog的机制产生和维护的
- D. 它是一种标准的UDP协议
正确答案: D
73. (单选题)【单选题】以下对于使用告警查询的描述错误的是( )
- A. 告警时间要保证准确
- B. 告警确认、删除需慎重
- C. 查询告警后,对网管数据进行数据备份
- D. 查询告警后,不必对网管数据进行数据备份
正确答案: D
74. (单选题)【单选题】以下对于GPS的叙述错误的是( )
- A. 它是全球定位系统
- B. GPS定位可以结合地图的可视化,清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置
- C. GPS有助于挖掘事件之间的关联关系
- D. 用于实时通信使用
正确答案: D
75. (单选题)【单选题】以下对于iGPS的描述错误的是( )
- A. iGPS为事件全球定位系统
- B. iGPS主要应用于网络安全方面的事件定位
- C. 通过此技术,用户无法定位到事件的来源和目标
- D. iGPS利用IP地址与GPS导航相结合定位事件
正确答案: C
76. (单选题)【单选题】( )是一种以二维形式展示多维数据的图形,目前主要应用在财务分析报表上
- A. 事件全球定位系统
- B. 动态雷达图
- C. 主动事件图
- D. 关联行为分析
正确答案: B
77. (单选题)【单选题】( )主要来研究某行为事件的发生对其他事件产生的影响以及影响程度
- A. 事件全球定位系统
- B. 动态雷达图
- C. 事件行为分析
- D. 警告响应
正确答案: C
78. (单选题)【单选题】( )是可视化事件关联关系的一个重要手段
- A. 事件行为分析
- B. 关联行为分析
- C. 告警响应
- D. 统计关联分析
正确答案: A
79. (单选题)【单选题】( )是一个描述事件之间顺承、因果关系的事理演化逻辑有向图
- A. 事件图
- B. 雷达图
- C. 交互图
- D. 统计图
正确答案: A
80. (单选题)【单选题】( )可以将事件之间的关联关系可视化一幅事件图,形象地展现出当前事件网络的关系和状态
- A. 交互图
- B. 雷达图
- C. 主动事件图
- D. 统计图
正确答案: C
81. (单选题)【单选题】以下不属于日志存储格式的是( )
- A. 基于文本的日志文件存储
- B. 二进制文件存储
- C. 压缩文件的存储
- D. 多媒体文件的存储
正确答案: D
82. (单选题)【单选题】( )是建立在关系数据库模型基础上的数据库,借助于集合代数等概念和方法来处理数据库中的数据
- A. 关系数据库
- B. 键值数据库
- C. 非关系数据库
- D. 面向对象数据库
正确答案: A
83. (单选题)【单选题】以下不属于关系数据库的是( )
- A. Oracle
- B. db2
- C. sqlserver
- D. php
正确答案: D
84. (单选题)【单选题】( )是一种轻量级的数据库,舍弃表的概念,去除关系数据库中数据完整性约束
- A. 关系数据库
- B. 键值数据库
- C. 非关系数据库
- D. 面向对象数据库
正确答案: B
85. (单选题)【单选题】以下不属于键值数据库特点的是( )
- A. 无数据模式
- B. 复制相对简单
- C. 接口复杂
- D. 数据最终一致性
正确答案: C
86. (单选题)【单选题】以下不属于键值数据库系统总体架构的是( )
- A. 网络连接层
- B. 公共服务层
- C. 物理存储层
- D. 存储引擎层
正确答案: C
87. (单选题)【单选题】( )是一种以数据为中心的存储策略,这种存储策略利用分布式技术将数据按照一定规则保存到满足条件的非本地的节点中
- A. 关系数据库存储策略
- B. 日志存储
- C. 分布式存储
- D. 键值数据库存储策略
正确答案: C
88. (单选题)【单选题】以下不属于HDFS文件系统特点的是( )
- A. 满足超大规模的数据集需求
- B. 支持流式的数据访问
- C. 能容忍节点失效的发生
- D. 扩展性较弱
正确答案: D
89. (单选题)【单选题】一般( )设备为磁盘和磁盘阵列等存储设备,价格昂贵,但是性能较好
- A. 在线存储
- B. 近线存储
- C. 离线存储
- D. 远线存储
正确答案: A
90. (单选题)【单选题】( )平台整体结构可以划分为4个层次,自底向上依次是:数据存储层、基础管理层、应用接口层以及用户访问层
- A. 离线存储
- B. 近线存储
- C. 云存储
- D. 远线存储
正确答案: C
91. (单选题)【单选题】以下不属于云存储优势的是( )
- A. 成本高
- B. 便捷访问
- C. 具备海量扩展能力
- D. 实现负载均衡
正确答案: A
92. (单选题)【单选题】( )是介于在线存储和离线存储之间的存储选择,经常应用于数字电视中的播出控制系统
- A. 近线存储
- B. 离线存储
- C. 远线存储
- D. 云存储
正确答案: A
93. (单选题)【单选题】以下不属于近线存储优点的是( )
- A. 响应速度快
- B. 节省空间
- C. 可为网络中心存储设备提供安全备份
- D. 空间利用率低
正确答案: D
94. (单选题)【单选题】( )对于长期不利用的数据具有在线或近线没有的管理优势和节能优势
- A. 离线存储
- B. 近线存储
- C. 远线存储
- D. 云存储
正确答案: A
95. (单选题)【单选题】( )作为介质主要以光盘塔、光盘库两种存储方式进行离线存储
- A. 移动硬盘
- B. 固态硬盘
- C. 磁盘
- D. 光盘
正确答案: D
96. (单选题)【单选题】( )是业务逻辑中不可或缺的一种报表,是数据库中专门存放中间计算结果的数据表
- A. 预定义报表
- B. 自定义审计报表
- C. 评估报表
- D. 中间表
正确答案: D
97. (单选题)【单选题】以下关于事件查询描述有误的是()
- A. 普通的条件查询就是按照已知确定的条件进行查询
- B. 查询的功能是通过SQL语句在数据库中进行操作实现
- C. 用户通常需要查询表中所有数据行的信息
- D. 模糊查询则是通过一些已知但不完全确定的条件进行查询
正确答案: C
98. (单选题)【单选题】以下对计算机上报表主要特点的描述有误的是()
- A. 数据动态化
- B. 格式多样化
- C. 报表数据和报表格式的完全分离
- D. 只读属性
正确答案: D
99. (单选题)【单选题】以下不属于自定义报表步骤的是()
- A. 添加报表的属性信息
- B. 设计统计图类型
- C. 设置报表存储空间大小
- D. 设置条件字段
正确答案: C
100. (单选题)【单选题】以下不属于中间表应用的典型场景是()
- A. 数据计算复杂程度较低
- B. 通过一步计算无法算出
- C. 实时计算等待时间过长
- D. 多样性数据源参加计算
正确答案: A
一. 多选题
1. (多选题)【多选题】以下属于日志记录的有( )
- A. 安全日志记录
- B. 运营日志记录
- C. 系统日志记录
- D. 应用程序调试日志记录
正确答案: ABCD
2. (多选题)【多选题】关于日志的叙述正确的是( )
- A. 它是由各种不同的实体产生的“事件记录”的集合
- B. 它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来
- C. 日志信息可以帮助系统进行排错、优化系统的性能
- D. 日志只在维护系统稳定性方面起到非常重要的作用
正确答案: ABC
3. (多选题)【多选题】以下属于日志设备的是( )
- A. 入侵检测系统/入侵保护系统
- B. 数据库
- C. 路由器
- D. 服务器
正确答案: ABCD
4. (多选题)【多选题】信息系统安全审计的主要功能包括( )
- A. 安全审计自动响应
- B. 安全审计数据生成
- C. 安全审计分析
- D. 安全审计浏览
正确答案: ABCD
5. (多选题)【多选题】以下关于日志文件记录正确的是( )
- A. 它可提供监控系统资源
- B. 它可以审计用户行为
- C. 确定入侵行为的范围
- D. 不能为计算机犯罪提供证据来源
正确答案: ABC
6. (多选题)【多选题】日志收集与分析系统的主要功能有( )
- A. 资源管理
- B. 入侵检测
- C. 故障排除
- D. 取证和审计
正确答案: ABCD
7. (多选题)【多选题】关于日志收集与分析系统功能中的取证的说法正确的有( )
- A. 它是在事件发生后重建“发生了什么”情景的过程
- B. 它往往基于不完整的信息
- C. 日志是其不可或缺的组成部分
- D. 不必关心信息可信度
正确答案: ABC
8. (多选题)【多选题】日志采集系统的采集对象包括( )
- A. 操作系统
- B. 网络设备
- C. 安全设备
- D. 应用系统
正确答案: ABCD
9. (多选题)【多选题】关于SNMP陷阱和通知正确的有( )
- A. SNMPv2通知使用明文发送
- B. SNMPv3有可选择的消息认证
- C. 陷阱和通知之间的关键区别是通知包含了接收者向发送者发回确认的功能
- D. SNMPv1陷阱使用密文发送,并且有身份认证
正确答案: ABC
10. (多选题)【多选题】以下属于JDBC驱动程序管理器主要任务的有( )
- A. 为特定数据库选择驱动程序
- B. 请求与数据库建立连接
- C. 为每个驱动程序提供JDBC功能的入口
- D. 向数据库发送SQL请求
正确答案: AC
11. (多选题)【多选题】JDBC与ODBC的不同点有( )
- A. ODBC 提供C接口
- B. ODBC代码在所有JAVA平台上随运行环境自动安装
- C. JDBC的CAPI运用了大量的指针
- D. ODBC难以学习,而JDBC仅是JAVA 开发环境的一部分
正确答案: AD
12. (多选题)【多选题】以下关于文件传输协议的叙述正确的是( )
- A. 它的英文缩写为FTP
- B. 它是用于在网络上进行文件传输的一套标准协议
- C. 它属于网络传输协议的应用层,用于Internet上的控制文件的单向传输
- D. 基于不同的操作系统有统一的FTP应用程序
正确答案: AB
13. (多选题)【多选题】日志的采集方式有( )
- A. syslog
- B. FTP
- C. 文本
- D. 邮件
正确答案: ABCD
14. (多选题)【多选题】以下对于日志采集器的叙述正确的是( )
- A. 日志采集器支持注册为服务
- B. 采集器支持自保护能力
- C. 系统不能监视采集器的状态
- D. 当采集器与系统服务器连接出现故障时,采集器可采取措施防止日志数据丢失
正确答案: ABD
15. (多选题)【多选题】原始日志信息可能存在的错误信息有( )
- A. 信息不全面
- B. IP地址错误
- C. 重复记录
- D. 日志冗余度小
正确答案: ABC
16. (多选题)【多选题】平滑数据、去掉噪声的方法有( )
- A. 分箱
- B. 聚类
- C. 计算机与人工检查结合
- D. 回归
正确答案: ABCD
17. (多选题)【多选题】不一致数据产生的主要原因有( )
- A. 系统和应用造成的数据类型
- B. 系统和应用造成的数据格式和制式
- C. 系统和应用造成的数据编码方式
- D. 系统和应用造成的数据粒度
正确答案: ABCD
18. (多选题)【多选题】各数据库在发布和共享需要进行数据转换的原因有( )
- A. 体系结构上存在异构
- B. 数据类型上存在异构
- C. 操作方法上存在异构
- D. 不能简单的从源数据库中提取某个表数据直接存入目标数据库
正确答案: ABCD
19. (多选题)【多选题】以下对于日志归一化的叙述正确的有( )
- A. 它将不同格式的原始日志归一化为一种具有统一格式的日志
- B. 它降低了日志审计系统的审计效率
- C. 它方便了其他模块对日志数据的利用
- D. 它提高了日志数据的质量
正确答案: ACD
20. (多选题)【多选题】数据转换的主要内容有( )
- A. 简单变换
- B. 日期、时间格式的转换
- C. 由编码到名称的转换
- D. 字段值合并
正确答案: ABCD
21. (多选题)【多选题】以下对于XML叙述正确的有( )
- A. 它扩展性强
- B. 具有良好的结构和约束机制
- C. 数据处理后表达方式复杂
- D. 数据处理后易于由其他应用进一步加工和处理
正确答案: ABD
22. (多选题)【多选题】多源异构日志数据转换分为哪些部分( )
- A. 数据转换设计模块
- B. 数据转换删除模块
- C. 数据转换实现模块
- D. 数据转换模拟模块
正确答案: AC
23. (多选题)【多选题】以下属于关联分析方法的有( )
- A. 聚合分析
- B. 交叉关联
- C. 多步攻击关联
- D. 单因素分析
正确答案: ABC
24. (多选题)【多选题】递归关联的表达方式有( )
- A. 一对一递归关联
- B. 一对多递归关联
- C. 多对多递归关联
- D. 零对一递归关联
正确答案: ABC
25. (多选题)【多选题】事件关联方式主要有( )
- A. 递归关联
- B. 统计关联
- C. 时序关联
- D. 跨设备事件关联
正确答案: ABCD
26. (多选题)【多选题】以下对于跨设备事件关联规则的叙述正确的是( )
- A. 它是指将不同设备间的告警信息做关联
- B. 它利用了告警在设备之间具有传递的功能
- C. 它能发现不同设备之间的关联规则
- D. 它便于快速定位故障所在
正确答案: ABCD
27. (多选题)【多选题】以下属于告警特点的是( )
- A. 数据总量庞大,误报率高
- B. 突发告警波动,告警信息琐碎
- C. 具有超前效应
- D. 故障信息冗余
正确答案: ABD
28. (多选题)【多选题】告警以( )方式告知网络安全管理人员
- A. 短信告警方式
- B. 多媒体语音告警方式
- C. 邮件告警方式
- D. 发送SNMP Trap
正确答案: ABCD
29. (多选题)【多选题】复杂告警的九元组包括( )
- A. 告警ID,告警类型ID,告警开始时间、告警结束时间
- B. 参数表,危险级别,置信度
- C. 告警来源列表,详细信息列表
- D. 告警目标,告警日期,告警内容
正确答案: ABC
30. (多选题)【多选题】脚本语言的共性有( )
- A. 良好的快速开发
- B. 高效率的执行
- C. 编译而非解释执行
- D. 解释而非编译执行
正确答案: ABD
31. (多选题)【多选题】系统联动的理论基础有( )
- A. 安全事件的意义不是局部的
- B. 将安全事件及时通告给相关安全系统
- C. 有助于从全局范围评估安全事件的危险
- D. 在适当位置采取动作
正确答案: ABCD
32. (多选题)【多选题】以下对于syslog的叙述正确的有( )
- A. 它是一种工业标准的协议
- B. 它分为客户端和服务器端
- C. 它是一个在IP网络中转发系统日志信息的标准
- D. 它只能记录系统中的部分事件
正确答案: ABC
33. (多选题)【多选题】Syslog日志对于网管人员分析工作存在难度的原因有( )
- A. Syslog日志格式随意性大
- B. Syslog机制不稳定
- C. 日志信息量非常多
- D. Syslog日志语义模糊
正确答案: AC
34. (多选题)【多选题】告警查询时需要注意的有( )
- A. 告警时间要保证准确
- B. 告警确认、删除需慎重
- C. 查询告警后,对网管数据进行数据备份
- D. 告警后要把删除操作放在第一位
正确答案: ABC
35. (多选题)【多选题】以下对于GPS和iGPS的叙述正确的有( )
- A. GPS定位可以结合地图的可视化,清晰、准确地定位出事件发生的地点以及与该事件相关事件发生的位置
- B. iGPS主要应用于网络安全方面的事件定位
- C. iGPS使得用户可以直观地定位到事件的来源和目标
- D. iGPS仅利用GPS导航定位事件
正确答案: ABC
36. (多选题)【多选题】以下对于事件行为分析的叙述正确的有( )
- A. 它是可视化事件关联关系的一个重要手段
- B. 它最早应用于金融领域
- C. 该方法具有研究理论严谨、逻辑清晰、计算过程简单等优点
- D. 它已被运用到越来越多的领域来研究特定事件对整个组织行为的影响
正确答案: ABCD
37. (多选题)【多选题】日志的存储格式通常有( )
- A. 基于文本的格式
- B. 基于二进制的格式
- C. 基于压缩文件的格式
- D. 基于PNG的格式
正确答案: ABC
38. (多选题)【多选题】基于文本的日志文件格式的具体优点有( )
- A. 从CPU以及I/O资源来说代价很低
- B. 使得团队易于使用一种通用方法来解析日志
- C. 从CPU以及I/O资源来说代价很高
- D. 便于人们理解、可读
正确答案: ABD
39. (多选题)【多选题】目前主流的关系数据库有( )
- A. Oracle
- B. db2
- C. sqlserver
- D. mysql
正确答案: ABCD
40. (多选题)【多选题】网络安全日志的数量庞大,为提高分析系统和生成报告的效率,通常将一些信息存入关系数据库,这些信息包括( )
- A. 头信息
- B. 消息体
- C. 分析和总结
- D. 序号
正确答案: ABC
41. (多选题)【多选题】键值数据库的特点有( )
- A. 无数据模式
- B. 复制相对简单
- C. 接口简单
- D. 数据最终一致性
正确答案: ABCD
42. (多选题)【多选题】键值数据库总体架构有( )
- A. 网络连接层
- B. 公共服务层
- C. 虚拟存储层
- D. 存储引擎层
正确答案: ABCD
43. (多选题)【多选题】以下关于关系数据库和键值数据库的叙述正确的是( )
- A. 键值数据库由表组成,表里面包含行和列,列是由行里的元素组成
- B. 关系数据库可以将任意的数据放入该数据库中,对放入的数据格式要求很低
- C. 键值数据库中数据的索引由key值来决定
- D. 键值数据库是面向项目的
正确答案: CD
44. (多选题)【多选题】以下对于HDFS的叙述正确的是( )
- A. 它是Hadoop实现的一个分布式文件系统
- B. HDFS满足超大规模的数据集需求
- C. HDFS支持流式的数据访问
- D. HDFS的扩展性很弱
正确答案: ABC
45. (多选题)【多选题】云存储平台整体结构的组成有( )
- A. 数据存储层
- B. 基础管理层
- C. 应用接口层
- D. 用户访问层
正确答案: ABCD
46. (多选题)【多选题】云存储服务的发展面临的挑战有( )
- A. 数据安全与可用性之间的权衡
- B. 性能和数据传输速率的限制
- C. 可管理性的缺乏
- D. 互操作性与协议转换的困境
正确答案: ABCD
47. (多选题)【多选题】下列对于以云存储为代表的在线存储的叙述正确的是( )
- A. 访问延迟低
- B. 较为耗费用户的本地空间
- C. 易于集中管理
- D. 不支持大量用户访问
正确答案: AC
48. (多选题)【多选题】下列对于近线存储的叙述正确的是( )
- A. 它是介于在线存储和离线存储之间的存储选择
- B. 它对性能要求不高
- C. 它在访问性能方面要求较高
- D. 近线存储系统中的关键设备是磁带库与光盘库
正确答案: ABCD
49. (多选题)【多选题】下列对于离线存储的叙述正确的是( )
- A. 它无法用于对在线存储数据的备份
- B. 它被称为备份级的存储
- C. 它对于长期不利用的数据具有在线或近线没有的管理优势
- D. 离线存储的主要介质包括磁带、光盘、硬盘
正确答案: BCD
50. (多选题)【多选题】以下说法正确的是( )
- A. 光盘数据可以修改
- B. 光盘价格很贵
- C. 磁带保存环境较为苛刻
- D. 磁带定位信息困难
正确答案: CD
二. 判断题
51. (判断题)【判断题】日志管理设备可以对日志进行专门的记录和管理。
- A. 对
- B. 错
正确答案: 对
52. (判断题)【判断题】日志具有种类多、数据量小等特点。
- A. 对
- B. 错
正确答案: 错
53. (判断题)【判断题】信息系统审计的发展过程大致可以分为起步阶段、发展阶段、成熟阶段和普及阶段。
- A. 对
- B. 错
正确答案: 对
54. (判断题)【判断题】信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
- A. 对
- B. 错
正确答案: 对
55. (判断题)【判断题】网络设备包括路由器、交换机和其他将电脑桌面和服务器连接起来组成网络的设备。
- A. 对
- B. 错
正确答案: 对
56. (判断题)【判断题】数据过滤旨在按照需求对不完整、错误的或者无关紧要的数据从日志中删除。
- A. 对
- B. 错
正确答案: 对
57. (判断题)【判断题】检测和消除重复记录的问题是数据挖掘和数据质量领域研究的唯一问题。
- A. 对
- B. 错
正确答案: 错
58. (判断题)【判断题】在数据过滤的各种问题中,单数据源归并以及其他各种原因造成的重复信息是最关键的问题。
- A. 对
- B. 错
正确答案: 错
59. (判断题)【判断题】数据转换的简单变换方法通常能够不用改变数据源中的数据值。
- A. 对
- B. 错
正确答案: 对
60. (判断题)【判断题】XML能够使各种不同来源的结构化数据很容易结合在一起,并以统一的格式来表示各种数据源,从而实现各种数据的集成管理。
- A. 对
- B. 错
正确答案: 对
61. (判断题)【判断题】关联分析是一种在小型数据库中发现变量之间关系的方法。
- A. 对
- B. 错
正确答案: 错
62. (判断题)【判断题】告警聚合分析过程的主要目的是增加告警数量,采用相似度关联算法以及聚类、分类等算法对原始告警进行处理。
- A. 对
- B. 错
正确答案: 错
63. (判断题)【判断题】实时关联性分析确保了日志被及时审计,同时能够快速发现并定位安全隐患。
- A. 对
- B. 错
正确答案: 对
64. (判断题)【判断题】数据关联挖掘的产生是为了替代传统的统计分析技术。
- A. 对
- B. 错
正确答案: 错
65. (判断题)【判断题】数据关联挖掘是统计分析方法的扩展和延伸。
- A. 对
- B. 错
正确答案: 对
66. (判断题)【判断题】大多数的统计分析技术都基于完善的数学理论和高超的技巧,其预测的准确程度令人相对满意,对于使用者的知识要求也比较低。
- A. 对
- B. 错
正确答案: 错
67. (判断题)【判断题】统计关联实质指的是两个事件在模型概念上的相互关联,是一种基于某种分布可以通过统计的方法显示不同数据子集之间关系的规则。
- A. 对
- B. 错
正确答案: 错
68. (判断题)【判断题】时间序列是指按时间顺序排列的随时间变化的数据集合,这些数据通常是不等时间间隔测得的数值。
- A. 对
- B. 错
正确答案: 错
69. (判断题)【判断题】网络告警是通信设备运行异常时所触发的消息,每条告警消息均表征其唯一的运行状态。
- A. 对
- B. 错
正确答案: 对
70. (判断题)【判断题】简单网络管理协议(Simple Network Management Protocol,SNMP)是一种应用层协议,但它不是TCP/IP协议族的一部分。
- A. 对
- B. 错
正确答案: 错
71. (判断题)【判断题】日志告警主要以属性的键值对形式呈现给网络安全管理人员。
- A. 对
- B. 错
正确答案: 对
72. (判断题)【判断题】脚本语言,又叫动态语言,是一种编程语言,用来控制软件应用程序,通常以文本(如ASCII)保存,只在被调用时进行解释或编译。
- A. 对
- B. 错
正确答案: 对
73. (判断题)【判断题】脚本编程速度快,但脚本文件明显大于C语言程序文件。
- A. 对
- B. 错
正确答案: 错
74. (判断题)【判断题】告警查询时告警时间不需要保证准确。
- A. 对
- B. 错
正确答案: 错
75. (判断题)【判断题】事件分析法主要来研究某行为事件的发生对其他事件产生的影响以及影响程度。
- A. 对
- B. 错
正确答案: 对
76. (判断题)【判断题】事件之间在时间上相继发生的演化规律和模式都是一种十分有价值的知识。
- A. 对
- B. 错
正确答案: 对
77. (判断题)【判断题】日志的所有存储格式所采用的存储策略都是相同的。
- A. 对
- B. 错
正确答案: 错
78. (判断题)【判断题】网络安全日志数据量庞大,此种情况下,存入关系数据库的消息体通常包括某事件发生的时间戳以及事件涉及的IP地址。
- A. 对
- B. 错
正确答案: 错
79. (判断题)【判断题】使用关系数据库实现日志存储会产生较高的成本。
- A. 对
- B. 错
正确答案: 错
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
