單項(xiàng)選擇題關(guān)于Web服務(wù)器日志挖掘與分析,下列認(rèn)識(shí)中,()是錯(cuò)誤的。

A.通過(guò)日志挖掘不僅能夠找出入侵痕跡、監(jiān)視服務(wù)器響應(yīng)速度,還能分析訪問(wèn)者行為模式
B.通常情況下Web服務(wù)器不記錄POST方式提交的內(nèi)容,部分原因是因?yàn)镻OST提交內(nèi)容往往占用空間很大
C.通常情況下Web服務(wù)器不記錄GET方式提交的內(nèi)容,部分原因是因?yàn)镚ET條目數(shù)量過(guò)多
D.使用巧妙設(shè)計(jì)的批處理命令一樣能夠在日志記錄中分析出攻擊者的入侵過(guò)程


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于Web服務(wù)器日志分析與挖掘,下列描述中,()是正確的。

A.不使用專門工具就不能分析Web日志
B.使用數(shù)據(jù)庫(kù)記錄日志是最好的
C.日志記錄保存的時(shí)間越久對(duì)分析網(wǎng)站入侵過(guò)程越有利
D.日志記錄不影響Web服務(wù)器處理訪問(wèn)請(qǐng)求的性能

2.單項(xiàng)選擇題關(guān)于Web服務(wù)器日志分析與挖掘,下列描述中,()是正確的。

A.必須使用專門的日志分析工具才能找出網(wǎng)站入侵的痕跡
B.日志記錄時(shí)保存的字段條目越多,對(duì)于分析網(wǎng)站入侵過(guò)程就越有利
C.日志記錄保存的時(shí)間越久對(duì)分析入侵過(guò)程沒(méi)有幫助
D.日志記錄能夠幫助管理員提高網(wǎng)站性能

3.單項(xiàng)選擇題W3C格式的日志中,()字段記錄了客戶端請(qǐng)求服務(wù)器資源時(shí)使用的HTTP方法。

A.cs-method
B.cs-uri-item
C.cs(referer)
D.cs-lastpage

5.單項(xiàng)選擇題默認(rèn)情況下,IIS服務(wù)器不會(huì)記錄()。

A.GET方式提交的內(nèi)容
B.POST方式提交的內(nèi)容
C.客戶端IP地址
D.服務(wù)端IP地址

最新試題

測(cè)試訪問(wèn)端口(Test Access Port,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備,因?yàn)橛^察到的行是分裂的。()

題型:判斷題

Cisco設(shè)備配置日志服務(wù)時(shí),下列命令是指定日志消息的級(jí)別的是()。

題型:?jiǎn)雾?xiàng)選擇題

在網(wǎng)絡(luò)安全的攻防體系中,()不屬于防御技術(shù)。

題型:?jiǎn)雾?xiàng)選擇題

在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是()。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息,利用流量監(jiān)測(cè)獲得的數(shù)據(jù),不能實(shí)現(xiàn)的目標(biāo)是()。

題型:?jiǎn)雾?xiàng)選擇題

應(yīng)急處置檢測(cè)階段的工作是限制攻擊的范圍。()

題型:判斷題

通過(guò)在主機(jī)/服務(wù)器上安裝軟件代理程序,防止網(wǎng)絡(luò)攻擊入侵操作系統(tǒng)以及應(yīng)用程序,這是()。

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)通WAF()后,可以通過(guò)日志設(shè)置,修改日志存儲(chǔ)時(shí)長(zhǎng)、要存儲(chǔ)的日志字段類型、存儲(chǔ)日志類型(全量日志、僅攔截日志)。

題型:?jiǎn)雾?xiàng)選擇題

()即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?;謴?fù)窗口的長(zhǎng)短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫(kù)的性能及速度。

題型:?jiǎn)雾?xiàng)選擇題