第1题
A.LAS可以收集所有能够发送syslog的设备日志
B.LAS不能收集交换机的日志
C.LAS只能收集绿盟自有产品的日志
D.LAS可以收集所有产品日志
第2题
A.当需要采集windows日志时,需要在widows上安装agent并且联动LAS
B.当需要采集Linux日志时,则无需安装agent,直接联动LAS即可
C.LAS通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
D.LAS通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
E.LAS可以进行多类设备日志关联分析
F.如果需要进行跨网段日志采集,在安装Agent插件时,collector.Ip配置成与采集目标网络可达的IP即可
第5题
A.通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
B.多类设备日志关联分析
C.报表生成,报表导出
D.通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
第6题
A.支持通过绿盟私有协议接收绿盟自有设备日志实现日志存储和查询等功能
B.支持通过syslog、Agent等方式接收第三方设备日志
C.支持对多类设备日志进行关联威胁分析
D.支持报表生成和导出
第7题
A、在采集Windows与Linux设备时首要考虑的采集方法为安装主机Agent
B、在采集Windows与Linux设备时首要考虑的采集方法为配置Syslog
C、主机Agent可针对多种信息进行采集与上报,而Syslog发送的日志相对单一,这种方式一般作为Linux主机无法安装主机Agent时的备用方案
D、Syslong协议可针对多种信息进行采集与上报,而主机Agent发送的日志相对单一,这种方式一般作为Linux主机无法配置Syslong时的备用方案
第8题
A.任何在514端口上出现的UDP包都会被视为一条日志信息
B.syslog消息的UDP报文不能超过1024字节
C.并非所有在514端口上出现的UDP包都是一条日志信息
D.syslog消息的UDP报文可以超过1024字节
第11题
A、支持Syslog、SNMPTrap、IEC104
B、支持中能融合和南网监测装置私有协议
C、支持FTP和SFTP协议
D、支持RDP和SMB协议