A.在通过环境变量开启慢查询日志时,long_query_time针对当前连接生效(query-log)
B.在通过环境变量开启慢查询日志时,slow_query_Jog针对当前登录的连接实时生效
C.慢查询文件以.ini格式的文件格式存储
D.慢查询日志不仅记录执行慢的查询,而且会将所有执行的查询语句都记录下来
A.用户的最后一次登录信息
B.用户最后一次登录的时间
C.用户最后一次登录的地点
D.用户最后一次登录的出错程序
A./var/log/iastiog
B./var/log/mailog
C./var/run/utmp
D./var/log/wtmp
A./var/run/utmp
B./var/run/wtmp
C./var/log/btmp
D./var/log/boot.log
A.HTTP POST一般用于通过网页向服务器发送信息,例如论坛发帖、 表单提交、用户名密码登录
B.当允许文件上传操作时,可以配置告警阈值和阻断阈值,对上传的文件大小进行控制
C.当上传或下载的文件大小、POST操作的内容大小达到告警阈值时,系统会产生日志信息,提示设备管理员并阻断行为
D.当上传或下载的文件大小、POST操作的内容大小达到阻断阈时,系统将只阻断上传或下致的文件、POST操作
A.一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B.普通用户可以通过su和sudo来获得系统的超级权限
C.对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D.root是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。