《开源安全运维平台OSSIM疑难解析--入门篇》 课后习题

《开源安全运维平台OSSIM疑难解析--入门篇》 课后习题

下面列出的《开源OSSIM企业运维疑难问题解析》入门篇中针对OSSIM日常运维中遇到的问题总结而成下列测试题（局部）。

首发原文地址： http://blog.51cto.com/chenguang/2349080 

一、多项选择题

1．AlienVault OTX 表示开放式威胁交换，OSSIM中将IP信誉评价数据记录在哪个文件中？（  ）

A．/etc/ossim/server/reputation.data            B．/etc/ossim/agent/config.cfg

 

2．SIEM全称是什么？（ ）

A．安全信息与事件管理                                 B．安全信息管理系统

 

3．下列选项中不属于开源SIEM系统的是哪一项？（  ）。

A．OSSIM                                                           B．openSOC

C．apache metron                                             D．HP arcsight

 

4．下列产品中不属于威胁情报系统的是哪一个？（  ）

A．AlienVault USM Enterprise                        B．InsightIDR

C．Securitycenter CV                                       D．FireEye

E.Cyveilance                                                       F．IBM X-force Exchange

G．LogRhythm                                                  H．Verisign

I．ElasticSearch

 

5．要查看TCP 22端口运行了什么进程，应该输入下面哪个命令？（  ）

A．lsof -i :22                                             B．netstat -na

 

6．OSSIM系统中大量采用了多进程服务，下面不属于多进程的服务是哪项？（   ）

A．iptables                                                 B．MySQL

C．ossim-agent                                          D．ossim-server

E．ossim-framewrok

 

7．OSSIM平台适合部署在下列哪种（些）网络环境中？（   ）

A．公有云                                                  B．私有云

C．企业内网

 

8．下列那些行为属于I/O密集型计算？（   ）

A．包转发                                                  B．Snort规则匹配

C．数据库存储

 

9．能够实现在命令行下以树状结构显示进程的命令是哪个？（  ）

A．ps –ef                                                                             B．pstree  -p

 

10．下列选项中能够在虚拟机下实现网络嗅探功能的虚拟机软件是什么？（  ）

A．Xen-Server                                           B．KVM

C．VMware workstation

 

11．这面这条命令的作用是什么？（ ）

#find . -maxdepth 1 -type f -size +10M -printf "%f:%s\n" | sort -t ":" -k2

 

A．由小到大列出当前目录大小超过10Mb的文件

B．列出当前目录下10M的文件

 

12．在宿主机Windows 10系统中已安装了VMware workstation虚拟机软件，下列选项中的哪一个可以同时和VMware虚拟机软件一起运行？（  ）

A．VirtualBox                                            B．Hyper-V

 

13．为了在OSSIM系统启动时看到详细启动过程，下面哪种方法可以实现？（  ）

A．开机按下F8键盘

B．开机BIOS自检后引导操作系统时按下Esc键

 

14．命令行下更新SCAP库的命令是哪个？（   ）

A．openvas-scapdata-sync                    B．openvas-nvt-sync

 

15．在一台物理服务器中安装OSSIM，下列哪种方法最适合？（  ）。

A．磁盘RAID 0模式，采用服务器的CDROM安装

B．磁盘RAID 5模式，采用U盘安装

C．磁盘RAID 6模式，采用移动光驱安装

 

16．下列（  ）命令中那个不能查看Debian Linux版本号

A．Uname –a                                            B．lsb_release  -a

C．cat /etc/Debian_version

 

17．下列选项中最适合关闭OSSIM系统的方法是（  ）

A．halt                                                        B．init 0

C．sync;sync;poweroff                           D．shutdown -r now

 

18．正确关闭分布式环境OSSIM系统是（  ）。

A．先关闭Sensor再关闭Server           B．先关闭Server 再关闭Sensor

 

19．对于运行过一段时间的OSSIM系统来说，使用alienvault-update命令后      。

A．升级软件对原系统没有任何影响

B．一部分配置文件会被覆盖导致一些服务异常

 

20．在OSSIM下安装软件之前必须执行的命令是       

A．apt-get update                                     B．apt-get upgrade

 

21．查看OSSIM属于哪一款Debian版本的命令是    　

A．cat /etc/issue                                        B．more /etc/debian_version

 

22．下列命令中无法查看gcc版本的是   　

A．more /proc/version                             B．uname   -a

 

23．下列命令中无法获取Debian Linux内核版本的是   　

A．uname –a                                             B．more /proc/version

C．uname

 

24．如果希望批量重启ossim-server、squid、nagios、nfsen、ntop等服务最适合采用下列     命令。

A．ossim-reconfig                                     B．reboot

 

25．OSSIM平台是在Debian Linux系统之上进行优化裁剪的一套大数据处理系统，通过（  ）命令可以查看Debian Linux内核版本;通过（  ）命令可查看OSSIM版本；通过（  ）命令获取Debian Linux系统版本信息；通过（H）命令获取OSSIM对系统的资源限制列表。

A．uname –a                                             B．uname

C．alienvault-about                                 D．alienvault-api about

E．cat /etc/debian_version                     F．cat /etc/issue

G．ulimit –n                                               H．ulimit -a

 

26．在SHELL下执行“”语句的作用是 （  ）

A．按降序排列消耗内存胡和进程      

B．列出最消耗磁盘I/O的进程。

 

27．为一台Apache Web服务器扩容，由于进程要比线程更消耗更多的系统开销，通常最有效的方式是（）。

A．增加服务器或扩充群集节点                   

B．增加服务器中的CPU数量