我爱答题网

Linux初级工程师知识竞赛题库(答案)(5)

类目: 问答 作者: Linux初级工程师知

D、kafka(正确答案)

13、态感系统部署时,配置的hosts内容isomp-server是哪个服务的域名?

A、公司公网服务地址

B、公司vpn服务地址

C、运营平台用户侧地址(正确答案)

D、不清楚

14、态感系统运行需要依赖运营平台的哪个组件?

A、nginx

B、mysql(正确答案)

C、seata

D、不依赖

15、运营平台所使用的时区是哪一个?

A、Asia/Harbin

B、Asia/Chongqing

C、Asia/Shanghai(正确答案)

D、Asia/Urumqi

六、安全运营平台使用

、平台功能中不包含以下哪个()

A、日志审计(正确答案)

B、安全告警研判

C、资产管理

D、服务闭环跟踪

2、日志泛化过程中日志必要字段描述不正确的是()

A、四元组

B、五元组(正确答案)

C、事件级别

D、动作

3、以下哪个不是部署前准备()

A、检查设备时间时区

B、检查设备系统,性能,存储要求是否满足部署要求

C、检查日志格式和文档是否一致(正确答案)

D、检查网络情况,iptable,本地防火墙等

4、以下哪个是运营平台中心侧的服务域名()

A、isosp.30wish.net(正确答案)

B、vsoc.30soc.com

C、socc.30wish.net

D、itsms.30wish.net

5、以下对于资产中心的初始化操作过程描述哪个是正确的?

A、资产建模→关系建模→添加资产→资产关联→提交审批(正确答案)

B、添加资产→添加业务应用→提交审批

C、资产建模→添加资产→提交审批→变更资产

D、添加资产→编辑资产→添加应用资产→资产关联

6、以下对于日志泛化的描述哪个是正确的?

A、一个安全设备只需要泛化一个规则

B、泛化插件不可用复用

C、一个安全设备可能需要多个泛化插件(正确答案)

D、日志泛化后不需要测试验证

7、以下对于研判中心那个描述正确?

A、研判中心不能看到告警

B、研判中心不可以通过研判存在风险后生产风险处置工单

C、研判中心在本地不能研判的时候通过流程上报中心侧帮助研判(正确答案)

D、研判中心告警不能看到告警关联日志

8、以下对于服务管理哪个是正确的?

A、流程不能更改不能定制

B、表单不可复用不可修改

C、通过服务可绑定流程表单及角色节点(正确答案)

D、服务不可按照事件级别设置交付时间

9、以下对用户角色哪个是正确的?

A、一个用户可以赋予多个角色(正确答案)

B、用户名可以重复

C、用户可以随意删除

D、一个角色只能有一个用户

10、以下哪个不是运营中心的功能?

A、运营总览

B、工单管理

C、风险处置(正确答案)

D、个人工作台

11、对于流程设置以下说法哪个是正确的?

A、一个流程节点只能由一个账号执行

B、一个流程只能设置3个节点

C、在并行网关前的任务需要都完成后才能进行到下一个节点(正确答案)

D、选择多个账号后没有选择多人执行也需要所有所选账号完成节点任务

12、以下对于任务哪个描述是错误的?

A、任务可以选择日周月为周期

B、任务可以设置过去的时间(正确答案)

C、重保任务可以通过专题任务设置

D、一次性任务也可以通过任务中心提前预约下发

13、以下那个不是重保场景的阶段?

A、准备阶段

B、实战阶段

C、攻击阶段(正确答案)

D、总结阶段

14、以下对于托管的描述哪个是正确的?

A、托管服务只可以5*8服务

B、托管服务可以制定服务周期和时间(正确答案)

C、托管服务不可用提前设定

D、托管需要不需要用户同意

15、以下哪个不需要和中心侧连接?

A、在线咨询

B、专家支持

C、用户账号开设(正确答案)

D、托管管理

16、以下不是系统默认角色?

A、用户

B、本地管理员

C、部门经理(正确答案)

D、初级研判工程师

17、以下对托管服务认识错误的是?

A、托管服务会由中心侧服务工程师对用户本地告警进行研判

B、托管就是一切交给远程工程师本地工程师什么都不需要做了(正确答案)

C、托管服务是为了补足现场人力及能力,拓展5*8以外的服务。

D、托管不会上传用户本地原始数据。

18、以下对于工单的描述哪个是不正确的?

A、级别分为紧急,高,中,低

B、工单会有已闭环,未闭环,已超时的状态

C、超时的工单不需要再执行(正确答案)

D、工单的执行过程中可以查看整体流程

19、以下对于平台授权哪个是不正确的?

A、平台授权是由中心侧下发的

B、服务授权到期后需要更新授权

C、用户不需要提供联系人(正确答案)

D、授权会包含用户地区及行业信息

20、以下对于运营平台哪个说法是正确的?

A、平台是态势感知类平台

B、平台是日志审计类产品

C、平台将各种安全服务产品梳理成标准服务流程通过平台开展运营流转(正确答案)

D、平台是一个工单平台

七、全流量研判分析

1、产业互动全流量产品正确的名称()

A、威胁态势感知

B、日志分析平台

C、威胁检测系统

D、高级威胁检测与溯源分析系统(正确答案)

2、告警日志模块中,攻击描述为口令暴力破解的,可以直接封禁()[判断题]*

A、是

B、否(正确答案)

3、【首页】模块不展示()数据

A、威胁统计

B.近7日风险数据趋势

C.核心进程(正确答案)

D.运行情况

4、告警日志的威胁等级不包含()

A.疑

B.危

C.高

D.低(正确答案)

5、场景分析功能不包括()模块

A.木马邮件检测

B.异常主机检测

  • 共7页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 下一页

    • 更多内容请进《问答》专区>>>
    上一篇:2023五级电工知识竞赛题库答案(第 ...

    下一篇:2023证照知识竞赛题库(答案) ...
    tag:Linux初级工程师知识  

    相关内容

    Copyright ©2019-现在 我爱答题网
    联系方式 E-mail:276427641#qq.com
    渝ICP备17004579号-1 | 渝公网安备 50022602000628号