单项选择题 运维员在分析恶意文件攻击时，首先找到该恶意文件基本信息里的（）值，判断是否误报。

单项选择题 SQL注入进行分析的目的是（）。

单项选择题 Wireshark使用策略语法筛选目的地址是“192.168.1.1”的“302”响应报文正确的是（）。

单项选择题 （）选项是记录了系统在引导过程中发生事件的日志命令。

单项选择题 在事件查看器界面中，点击（），可以选择并根据“事件类型”、“事件ID”等进行筛选，快速找到想要的信息。

单项选择题 利用LogParser日志审计工具统计IIS日志中访问次数最多的IP以及次数，呈现输出结果的格式不包含有（）。

单项选择题 日志分析工具goaccess能够准确的分析以下哪个日志？（）

单项选择题 FTP表示连接成功的状态码是（）

单项选择题 Windows可以分析操作系统的事件日志、（）、文件系统、Active Dire ctory、LLS，它可以像使用SQL语句一样查询分析这些数据，甚至可以把分析结果以各种图标形式展现出来。

单项选择题 tomcat默认的访问日志名为（）。

单项选择题 防火墙限制通道中默认情况下无（）流量限制。

单项选择题 通过防火墙配置用户（）的阀值，当对应参数超过设置阀值，设备可以禁止该用户上网或流量限速。

单项选择题 关于防火墙弹性带宽管理描述不正确的是（）。

单项选择题 某网络运维人员为了不让192.168.1.0/24端的IP访问公司内所有WEB服务，创建了应用对象组并配置了访问控制策略，在测试时发现HTTP类访问被阻止，但是HTTPS类访问仍然可以正常访问。在查看应用对象组后发现这是因为（）。

单项选择题 防火墙通过配置（）可以实现基于应用的路由选择。

单项选择题 防火墙上的自定义应用控制功能不能根据（）创建应用特征，进而针对企业应用进行审计、流量统计和控制。

单项选择题 FTP行为管理，通常会进行（）控制。

单项选择题 上网行为管理一般不适用于以下（）场景。

单项选择题 一台Windows Server操作系统期望发送日志给综合日志设备进行管理，则这台操作系统需要通过单独的（）文件发送日志。

单项选择题 运维人员尝试使用运维安全审计设备去管理一台Centos7的服务器，但是却一直失败。以下不属于发生的原因是（）。