单项选择题
A./var/log/lynis-report.dat
B./var/log/lynis/report.doc
C./usr/bin/lynis
D./var/log/lynis.log
单项选择题 发现CPU占有率过高,应该使用()命令来查看是否存在可疑进程。
单项选择题 在异常用户排查中/etc/passwd默认权限为()。
单项选择题 在一些病毒中,常常会寻求访问一些敏感文件、注册表,创建一些异常行为,所以我们可以通过辅助监控软件,来检查恶意程序的行为,()可以实时的展现进程对文件的行为以及结果。
单项选择题 批处理恶意启动脚本可以利用windows()造成系统卡死。
单项选择题 下面哪个目录列出了系统启动时将会启动的服务?()
单项选择题 在windows里如何中止当前正在运行的计划任务?()
单项选择题 FTK Imager的主要功能包括()。
单项选择题 当执行stat命令显示文件信息时,我们能看到有Access,Modify ,Change三个时间,使用cat查看文件之后,文件信息中的()时间发生了改变。
单项选择题 运维员在分析恶意文件攻击时,首先找到该恶意文件基本信息里的()值,判断是否误报。
单项选择题 SQL注入进行分析的目的是()。
单项选择题 Wireshark使用策略语法筛选目的地址是“192.168.1.1”的“302”响应报文正确的是()。
单项选择题 ()选项是记录了系统在引导过程中发生事件的日志命令。
单项选择题 在事件查看器界面中,点击(),可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到想要的信息。
单项选择题 利用LogParser日志审计工具统计IIS日志中访问次数最多的IP以及次数,呈现输出结果的格式不包含有()。
单项选择题 日志分析工具goaccess能够准确的分析以下哪个日志?()
单项选择题 FTP表示连接成功的状态码是()
单项选择题 Windows可以分析操作系统的事件日志、()、文件系统、Active Dire ctory、LLS,它可以像使用SQL语句一样查询分析这些数据,甚至可以把分析结果以各种图标形式展现出来。
单项选择题 tomcat默认的访问日志名为()。
单项选择题 防火墙限制通道中默认情况下无()流量限制。
单项选择题 通过防火墙配置用户()的阀值,当对应参数超过设置阀值,设备可以禁止该用户上网或流量限速。