关于UBA说法正确的有()。A、基于用户的行为分析,配合UAM/EAD定位异常用户B、精确的流量审计,可查询特定用户网络访问流量,端口等信息C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容D、分布式日志审计支持,适应大规模园区网用户行为审计需求

题目

关于UBA说法正确的有()。

  • A、基于用户的行为分析,配合UAM/EAD定位异常用户
  • B、精确的流量审计,可查询特定用户网络访问流量,端口等信息
  • C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容
  • D、分布式日志审计支持,适应大规模园区网用户行为审计需求
相似考题

1.上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。()

2.网站流量分析系统以网站日志为数据源,结合网站类型、规模和用户需求,从而形成提供()等多方面数据信息的网站运营决策系统。A、访问分析B、网站管理、内容分析C、网民来源分析D、黑客侵害分析E、病毒干扰分析

3.随中低端防火墙发货的免费配套光盘可以收集哪些日志().A、网络安全分析日志B、应用流量分析日志C、用户行为分析日志会话D、分析日志

4.( )通过特定的工具和途径记录用户所访问的相关页面信息。 A.外界环境数据 B.安全审计日志 C.用户主体数据 D.用户浏览日志

更多“关于UBA说法正确的有()。A、基于用户的行为分析,配合UAM/EAD定位异常用户B、精确的流量审计,可查询特定用户网络访问流量,端口等信息C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容D、分布式日志审计支持,适应大规模园区网用户行为审计需求”相关问题

  • 第1题:

    三级及以上信息系统的网络安全审计应满足以下()要求。

    • A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
    • C、应能够根据记录数据进行分析,并生成审计报表;
    • D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

    正确答案:A,B,C,D

  • 第2题:

    查询移动用户信息的内容主要包括移动用户资料、()等

    • A、用户帐单
    • B、用户详单
    • C、业务办理日志

    正确答案:A,B,C

  • 第3题:

    能够帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的产品是()

    • A、防病毒网关终
    • B、端管理系统
    • C、网站防护系统
    • D、上网行为管理系统

    正确答案:D

  • 第4题:

    以下对终端安全事件审计内容描述正确的是()。

    • A、对桌面终端系统密码设置的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等
    • B、对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等
    • C、对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等
    • D、全部正确

    正确答案:D

  • 第5题:

    UBA能为用户做什么()。

    • A、纯软件方案,可有可无
    • B、掌握用户上网行为
    • C、审计用户网络访问日志
    • D、发现可疑用户和网络异动

    正确答案:B,C,D

  • 第6题:

    iMC UBA的全称是()。

    • A、用户行为分析
    • B、联合行为分析
    • C、联合行为审计
    • D、用户行为审计

    正确答案:D

  • 第7题:

    审计用户可以查看()。

    • A、usb标签制作查询
    • B、用户操作日志
    • C、用户登录日志
    • D、策略操作日志

    正确答案:A,B,C,D

  • 第8题:

    VPN系统主要用来()

    • A、进行用户身份的鉴别
    • B、进行用户行为的审计
    • C、建立安全的网络通信
    • D、对网络边界进行访问控制

    正确答案:C

  • 第9题:

    审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。

    • A、可得到在线网络文档
    • B、支持终端访问远程主机
    • C、处理在主机和内部用户通信之间的文件传输
    • D、执行管理,审计和控制

    正确答案:A

  • 第10题:

    多选题
    网站流量分析系统以网站日志为数据源,结合网站类型、规模和用户需求,从而形成提供()等多方面数据信息的网站运营决策系统。
    A

    访问分析

    B

    网站管理、内容分析

    C

    网民来源分析

    D

    黑客侵害分析

    E

    病毒干扰分析


    正确答案: A,C
    解析: 暂无解析

  • 第11题:

    单选题
    确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。
    A

    系统访问日志文件

    B

    许可软件访问控制参数

    C

    访问控制iolations日志

    D

    控制项使用的系统配置文件


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    能够帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析的产品是()
    A

    防病毒网关终

    B

    端管理系统

    C

    网站防护系统

    D

    上网行为管理系统


    正确答案: A
    解析: 暂无解析

  • 第13题:

    下列关于安全审计的内容说法中错误的是()。

    • A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
    • C、应能根据记录数据进行分析,并生成报表。
    • D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。

    正确答案:D

  • 第14题:

    MA5200F的用户日志中包括FLOW日志和ACCESS日志,其中ACCESS日志记录的是()。

    • A、用户访问外网的记录,FLOW日志(用户访问网络日志)
    • B、用户之间互访的记录
    • C、用户上下线的记录
    • D、用户与MA5200F之间的交互记录,access日志(用户上下线日志)

    正确答案:C

  • 第15题:

    下列选项中针对桌面终端管理系统审计账号的说法正确的是()。

    • A、审计账户名为audit
    • B、审计账号可以查询USB标签制作
    • C、审计账号可以记录并查询用户登录的日志
    • D、审计账号可以创建普通用户并分配权限

    正确答案:D

  • 第16题:

    iMC并不是简单的在原有产品基础上重新开发,而是能将设备资源、用户、业务等IT环境中要素联动起来,形成一个个直接面向客户业务的工作流程,采用基于SOA的架构也使得 内部组件的融合联动成为可能,关于融合联动,下列说法正确的有:()

    • A、UBA联动UAM/EAD可以实现基于用户账号的日志审计
    • B、NTA联动UAM/EAD可以实现基于账号的流量分析
    • C、WSM联动iMC平台可以实现有线无线一体化管理
    • D、EAD融合iMC平台可以在拓扑里展示网络设备上终端接入的状况,将网络管理和AAA结合在一起,方便IT管理员定位问题

    正确答案:A,B,C,D

  • 第17题:

    iMC并不是简单的在原有软件的基础上重新开发,而是能将设备资源,用户,业务等IT环境中要素联动起来,形成一个个直接面向客户业务的工作流程,采用基于SOA的架构也使得内部组件的融合联动成为可能,关于融合联动,下列说法正确的有()。

    • A、WSM联动iMC平台可以实现有线无线一体化管理,这也是H3C在无线管理方面的首创
    • B、EAD融合iMC平台可以在拓扑里展示网络设备上终端接入的状况,将网络管理和AAA结合在一起,方便IT管理员定位问题,免去查看,运维多个系统的麻烦,有效保护投资
    • C、NTA联动UAM/EAD可以实现基于账号的流量分析
    • D、UBA联动UAM/EAD可以实现基于用户账号的日志审计
    • E、VSM联动CAMS可以实现丰富的语音计费

    正确答案:A,B,C,D,E

  • 第18题:

    访问控制技术的主要手段是()。

    • A、口令、授权核查、登录控制、日志和审计等
    • B、用户识别代码、登录控制、口令、身份认证等
    • C、授权核查、登录控制、日志和审计和指纹识别等
    • D、登录控制、日志和审计、口令和访问时刻登记等

    正确答案:A

  • 第19题:

    确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。

    • A、系统访问日志文件
    • B、许可软件访问控制参数
    • C、访问控制iolations日志
    • D、控制项使用的系统配置文件

    正确答案:D

  • 第20题:

    在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()

    • A、定期检查用户活动日志
    • B、在特定领域登记核实用户授权
    • C、检查数据通信活动日志
    • D、定期检查改变的数据文件

    正确答案:A

  • 第21题:

    多选题
    审计用户可以查看()。
    A

    usb标签制作查询

    B

    用户操作日志

    C

    用户登录日志

    D

    策略操作日志


    正确答案: D,A
    解析: 暂无解析

  • 第22题:

    单选题
    审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征()。
    A

    可得到在线网络文档

    B

    支持终端访问远程主机

    C

    处理在主机和内部用户通信之间的文件传输

    D

    执行管理,审计和控制


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    访问控制技术的主要手段是()。
    A

    口令、授权核查、登录控制、日志和审计等

    B

    用户识别代码、登录控制、口令、身份认证等

    C

    授权核查、登录控制、日志和审计和指纹识别等

    D

    登录控制、日志和审计、口令和访问时刻登记等


    正确答案: C
    解析: 暂无解析

相关内容