《开源安全运维平台OSSIM疑难解析--入门篇》 课后习题
下面列出的《开源OSSIM企业运维疑难问题解析》入门篇中针对OSSIM日常运维中遇到的问题总结而成下列测试题(局部)。
首发原文地址: http://blog.51cto.com/chenguang/2349080
一、多项选择题
1.AlienVault OTX 表示开放式威胁交换,OSSIM中将IP信誉评价数据记录在哪个文件中?( )
A./etc/ossim/server/reputation.data B./etc/ossim/agent/config.cfg
2.SIEM全称是什么?( )
A.安全信息与事件管理 B.安全信息管理系统
3.下列选项中不属于开源SIEM系统的是哪一项?( )。
A.OSSIM B.openSOC
C.apache metron D.HP arcsight
4.下列产品中不属于威胁情报系统的是哪一个?( )
A.AlienVault USM Enterprise B.InsightIDR
C.Securitycenter CV D.FireEye
E.Cyveilance F.IBM X-force Exchange
G.LogRhythm H.Verisign
I.ElasticSearch
5.要查看TCP 22端口运行了什么进程,应该输入下面哪个命令?( )
A.lsof -i :22 B.netstat -na
6.OSSIM系统中大量采用了多进程服务,下面不属于多进程的服务是哪项?( )
A.iptables B.MySQL
C.ossim-agent D.ossim-server
E.ossim-framewrok
7.OSSIM平台适合部署在下列哪种(些)网络环境中?( )
A.公有云 B.私有云
C.企业内网
8.下列那些行为属于I/O密集型计算?( )
A.包转发 B.Snort规则匹配
C.数据库存储
9.能够实现在命令行下以树状结构显示进程的命令是哪个?( )
A.ps –ef B.pstree -p
10.下列选项中能够在虚拟机下实现网络嗅探功能的虚拟机软件是什么?( )
A.Xen-Server B.KVM
C.VMware workstation
11.这面这条命令的作用是什么?( )
#find . -maxdepth 1 -type f -size +10M -printf "%f:%s\n" | sort -t ":" -k2
A.由小到大列出当前目录大小超过10Mb的文件
B.列出当前目录下10M的文件
12.在宿主机Windows 10系统中已安装了VMware workstation虚拟机软件,下列选项中的哪一个可以同时和VMware虚拟机软件一起运行?( )
A.VirtualBox B.Hyper-V
13.为了在OSSIM系统启动时看到详细启动过程,下面哪种方法可以实现?( )
A.开机按下F8键盘
B.开机BIOS自检后引导操作系统时按下Esc键
14.命令行下更新SCAP库的命令是哪个?( )
A.openvas-scapdata-sync B.openvas-nvt-sync
15.在一台物理服务器中安装OSSIM,下列哪种方法最适合?( )。
A.磁盘RAID 0模式,采用服务器的CDROM安装
B.磁盘RAID 5模式,采用U盘安装
C.磁盘RAID 6模式,采用移动光驱安装
16.下列( )命令中那个不能查看Debian Linux版本号
A.Uname –a B.lsb_release -a
C.cat /etc/Debian_version
17.下列选项中最适合关闭OSSIM系统的方法是( )
A.halt B.init 0
C.sync;sync;poweroff D.shutdown -r now
18.正确关闭分布式环境OSSIM系统是( )。
A.先关闭Sensor再关闭Server B.先关闭Server 再关闭Sensor
19.对于运行过一段时间的OSSIM系统来说,使用alienvault-update命令后 。
A.升级软件对原系统没有任何影响
B.一部分配置文件会被覆盖导致一些服务异常
20.在OSSIM下安装软件之前必须执行的命令是
A.apt-get update B.apt-get upgrade
21.查看OSSIM属于哪一款Debian版本的命令是
A.cat /etc/issue B.more /etc/debian_version
22.下列命令中无法查看gcc版本的是
A.more /proc/version B.uname -a
23.下列命令中无法获取Debian Linux内核版本的是
A.uname –a B.more /proc/version
C.uname
24.如果希望批量重启ossim-server、squid、nagios、nfsen、ntop等服务最适合采用下列 命令。
A.ossim-reconfig B.reboot
25.OSSIM平台是在Debian Linux系统之上进行优化裁剪的一套大数据处理系统,通过( )命令可以查看Debian Linux内核版本;通过( )命令可查看OSSIM版本;通过( )命令获取Debian Linux系统版本信息;通过(H)命令获取OSSIM对系统的资源限制列表。
A.uname –a B.uname
C.alienvault-about D.alienvault-api about
E.cat /etc/debian_version F.cat /etc/issue
G.ulimit –n H.ulimit -a
26.在SHELL下执行“”语句的作用是 ( )
A.按降序排列消耗内存胡和进程
B.列出最消耗磁盘I/O的进程。
27.为一台Apache Web服务器扩容,由于进程要比线程更消耗更多的系统开销,通常最有效的方式是()。
A.增加服务器或扩充群集节点
B.增加服务器中的CPU数量