在MME上记录系统日志的文件为()。
A.mobility_event_log
B.er_data_log
C./Core/log/isp.log
D.session_event_log
A.mobility_event_log
B.er_data_log
C./Core/log/isp.log
D.session_event_log
B.UNIX文件许可机制将用户分为三类:文件所有者(u)、同组用户(g)、其他用户(o),而三种用户对应的权限则分为:读、写和执行等三种
C.错误日志,由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacet或acct)中写一个记录,进程统计的目的是为系统中的基本服务提供命令使用统计
D.UNIX文件备份策略包括第0天备份、完全备份、增量式备份、特别备份
A.用户登录过程中出错,要发送日志消息到控制台
B.用户登录过程中出错,要记录日志消息到messages文件
C.应用程序出现一般性错误,要发送日志消息到控制台,并且同时记录到messages文件
D.应用程序出现一般性错误,要发送日志消息到控制台,或者记录到messages文件
E.应用程序出现err及以上级别错误,要发送日志消息到控制台,并且同时记录到messages文件
A.进程审核,会产生大量日志
B.特殊对象审核,可以用来检测重要文件或目录
C.如果启用了“无法记录安全审核则立即关闭系统”这条安全策略,有可能对正常的生产业务产生影响
D.日志文件可以用事件查看器或者记事本来直接查看
A.查看威胁日志之前需要确保FW上已配置入侵防御,反病毒或攻击防范功能
B.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
C.仅“威胁类型”为入侵时,威胁日志会显示CVE编号的具体信息
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
A.捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置
B.显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改
C.捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件
D.显示过滤器是一种更为强大(复杂)的过滤器。它允许您在日志文件中迅速准确地找到所需要的记录