以下关于高级威胁检测系统-三权分立说法正确的是()
A、超级管理员(admin):拥有所有页面的权限
B、管理员(secadmin):拥有除访问日志页面以外的系统管理页面下的相关权限
C、审计员(auditor):只拥有系统管理-用户管理中的访问日志页面的权限
D、操作员(user):拥有除系统管理页面以外的其他页面权限
A、超级管理员(admin):拥有所有页面的权限
B、管理员(secadmin):拥有除访问日志页面以外的系统管理页面下的相关权限
C、审计员(auditor):只拥有系统管理-用户管理中的访问日志页面的权限
D、操作员(user):拥有除系统管理页面以外的其他页面权限
A、系统支持手动升级
B、支持在线自动升级、定时升级
C、统组件基本信息包括当前版本、发版时间、更新时间、组件类型
D、证书快过期时,可通过重新导入证书保证系统继续使用
A、系统展示当前设备(历史)流量、(历史)CPU使用率、(历史)内存使用率、(历史)磁盘空间使用率等情况的统计
B、虚拟机主要展示沙箱虚拟机个数、当前检测文件、运行平台以及虚拟机运行状态。运行状态在无文件进行检测时为“等待检测”状态,文件检测时为“正在检测”
C、文件检测展示所有的文件检测汇总数量信息,包括流量中的还原文件以及手动提交文件
以下关于入侵检测系统(IDS)的说法正确的是()
A.入侵检测系统不能够提供日志功能
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统(NIDS)不能够保护一个局域网
D.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
A.入侵检测系统分为主机入侵检测和网络入侵检测
B.入侵检测系统只能够检测已知攻击
C.网络入侵检测系统不能够保护一个局域网
D.入侵检测系统不能够提供日志功能
A、包括流量镜像口和网络管理口
B、流量口配置显示各个网卡的接口名称、网卡速率、接口状态、是否监听
C、设备网口除了一个默认管理口,其余端口既可以当做镜像口,也可以选择作为管理口
D、即使不连接网线,也可禁用和启用监听
A、默认系统IP地址192.168.10.168,默认访问端口号为5443
B、“系统信息”按钮可查看系统CPU、数据盘、内存、机器编号以及版本等信息
C、授权文件需按照机器编号制作,未导入证书前系统版本为“N/A”,授权文件的获取请联系商务人员,导入正确证书licensE、pem,证书进行解析后显示产品系统各组件版本,并可进行联网升级
D、点击“关机”按钮会对系统进行关机,严禁强制断电关机
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!