单选题 Windows系统日志默认通过()协议传输到日志采集器。
A、HTTP
B、Syslog
C、WinRM(Windows远程管理)或专用Agent
D、FTP
单选题 系统日志归一化的核心目的是()。
A、增加日志存储容量
B、统一日志的格式和字段含义,便于集中分析
C、删除冗余日志信息
D、提高日志生成速度
单选题 以下属于常见日志源的是()。
A、数据库、打印机、空调系统
B、操作系统(如Windows/Linux)、网络设备(如防火墙)、应用系统(如Web服务器)
C、办公软件、浏览器、输入法
D、摄像头、门禁卡读卡器、投影仪
多选题 键值数据库的特点有()
A、无数据模式
B、复制相对简单
C、接口简单
D、数据最终一致性
单选题 在日志归一化中,“事件ID”的作用是()。
A、记录日志生成的具体时间戳
B、唯一标识某一类特定事件(如登录成功、文件删除)
C、标识日志来源设备的IP地址
D、表示日志的存储位置
多选题 网络安全日志的数量庞大,为提高分析系统和生成报告的效率,通常将一些信息存入关系数据库,这些信息包括()
多选题 以下属于告警特点的是()
A、数据总量庞大,误报率高
B、突发告警波动,告警信息琐碎
C、具有超前效应
D、故障信息冗余
单选题 日志归一化过程中,“时间戳标准化”的主要工作是()。
A、将所有日志的时间格式统一为"YYYY-MM-DD HH:MM:SS"并标注时区
B、删除日志中的时间信息
C、只保留日志生成的日期(忽略具体时间)
D、将时间转换为UTC时间但不显示时区
2025-12-29
共84道
