第1题：

为了保证系统日志可靠有效，以下哪一项不是日志必需具备的特征。（）

A．统一而精确地的时间

B．全面覆盖系统资产

C．包括访问源、访问目标和访问活动等重要信息

D．可以让系统的所有用户方便的读取

信管网参考答案：D

信管网参考解析：系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。

系统日志策略可以在故障刚刚发生时就向你发送警告信息，系统日志帮助你在最短的时间内发现问题。

系统日志是一种非常关键的组件，因为系统日志可以让你充分了解自己的环境。这种系统日志信息对于决定故障的根本原因或者缩小系统攻击范围来说是非常关键的，因为系统日志可以让你了解故障或者袭击发生之前的所有事件。为虚拟化环境制定一套良好的系统日志策略也是至关重要的，因为系统日志需要和许多不同的外部组件进行关联。良好的系统日志可以防止你从错误的角度分析问题，避免浪费宝贵的排错时间。另外一种原因是借助于系统日志，管理员很有可能会发现一些之前从未意识到的问题，在几乎所有刚刚部署系统日志的环境当中。

使用系统日志产品当中包含的其他特性，包括向监控团队自动发送报警通知等功能。系统日志基于警报类型或者准确的警报消息，系统日志可以通过触发特定操作来完成。系统日志通过简单地设定这些警报，你将会在自己的环境中处于更加主动的位置，因为你可以在事故变得更加严重之前得到通知.

第2题：

下面哪类设备常用于识系统中存在的脆弱性？（）

A．防火墙

B．IDS

C．漏洞扫描器

D．UTM

信管网参考答案：C

信管网参考解析：漏洞扫描器是用于对企业网络进行漏洞扫描的一种硬件设备。

传统的漏洞扫描器是在硬件内部设定好了自动检测远程或本地主机安全性弱点的程序。但基于saas云服务架构的qualysguard提供的漏洞扫描器则仅仅是一个用户搜集各类系统情况数据的工具，以用于和qualys终端soc中的漏洞数据进行比对，以确认系统状况。

通过使用漏洞扫描器，系统管理员能够发现所维护的web服务器的各种tcp端口的分配、提供的服务、web服务软件版本和这些服务及软件呈现在internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到"有的放矢"，及时修补漏洞，构筑坚固的安全长城。

按常规标准，传统的漏洞扫描器可以分为两种类型：主机漏洞扫描器（host scanner）和网络漏洞扫描器（network scanner）。主机漏洞扫描器是用于在系统本地运行检测系统漏洞程序的，如cops、tripewire、tiger等自由软件。网络漏洞扫描器是指对企业网络架构系统或者网站进行扫描的硬件设备。而qualys的扫描器基于它的运作模式，可以同时胜任对主机、企业网络系统及网站应用的扫描。