日志收集与分析-题库(共17道)+2025-12-08(4)_在线真题试卷与模拟练习_日志收集与分析-题库(共17道)+2025-12-08(4)_考试宝

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

对于长期不利用的数据具有在线或近线没有的管理优势和节能优势

作为介质主要以光盘塔、光盘库两种存储方式进行离线存储

以下不属于近线存储优点的是()

以下关于事件查询描述有误的是()

()是业务逻辑中不可或缺的一种报表,是数据库中专门存放中间计算结果的数据表

以下不属于自定义报表步骤的是()

以下对计算机上报表主要特点的描述有误的是()

以下不属于中间表应用的典型场景是()

在Linux系统中的“/var/log/secure”文件中，日志文件中()表示主机名。

下列选项不是Linux日志子系统的是()

CentOS 7系统配置文件中，下列哪个字段来设置Apache服务的配置文件，错误文件和日志文件的存放位置。()

信息系统安全审计的主要功能包括()

关于日志的叙述正确的是()

以下属于日志设备的是()

以下关于日志文件记录正确的是()

以下属于日志记录的有()

Windows IIS服务日志分析，按照要求步骤依次截图上传。第一步：了解IIS日志点击“开始”，在搜索框中输入“iis”，点击Internet信息服务（IIS）管理器。第二步：展开网站，点击“DefaultWebSite”，双击右侧的“日志”选项。第三步：默认为启用日志记录，活动日志格式有四种日志格式可选，默认为W3C扩展日志文件格式，在选择字段中可以对日志记录的属性进行相关设置。第四步：四种活动日志格式：MicrosoftIIS日志文件格式：其日志信息记录在以逗号分隔的ASCII文本文件中，数据是固定的，不能自定义该日志，单个输出有多条记录。NCSA公用日志文件格式：其日志信息记录在使用（美国）国家超级计算技术应用中心（NCSA）格式的ASCII文本文件中，数据是固定的，不能自定义该日志，单个传输有多条记录。W3C扩展日志文件格式：万维网联合会（W3C）拓展日志文件格式是SMTP服务以及其他IIS服务的默认日志记录格式，数据是变化的，可以自定义该日志，选择要跟踪的内容。此种格式是限制日志大小的很好的选择，信息记录在ASCII文本文件中，这种格式还包括某些仅适用于Web和文件传输协议（FTP）服务的字段选项，单条传输有多条记录。自定义（包括ODBC日志记录）：使用此格式前，必须建立一个与开放式的数据库（ODBC）兼容的数据库，其日志信息记录在数据库中，单个传输有多条记录。在选择字段选项中可以设置日志需要记录哪些信息。第五步：分析IIS日志打开设置的日志文件路径（C:\inetpub\blogs\LogFiles\W3SVC1），打开某个日志文件，含有类似如下信息：#Fields:datetimes-ips-methodes-uri-stemes-uri-queries-username-ipc(User-Agent)sc-statussc-substatussc-win32-statustime-taken2021-08-1518:18:07192.168.1.3GET/-80-192.168.1.1Mozilla/5.0+(X11;+Linux+x86_64;+rv:90.0)+Gecko/20100101+Firefox/90.02000021 第六步：对IIS进行安全加固。版本选择在IIS安装过程中，根据具体的业务需求，只安装必要的组件，以避免安装其他一切不必要的组件带来的安全风险。如网站正常运行只需要ASP环境，就没必要安装.net组件。对于IIS版本，尽量使用最新版本。加固设置删除IIS默认站点：把IIS默认安装的站点删除或禁用掉。禁用不必要的Web服务扩展：打开IIS管理器，检查是否有不必要的Web服务扩展，如果有则禁用掉，点击“WINDOWS-PC”，双击“ISAPI和CGI限制”。第七步：这里除ActiveServerPages外全部禁止，不影响网站的访问，选中后点击右侧的“拒绝”。第八步：输入命令“useauxiliary/scanner/http/tomcat_mgr_login”加载tomcat_mgr_login模块，再输入命令“showoptions”显示选项。第九步：分析Tomcat的攻击日志在Windows7上打开C:\Program Files\Apache Software Foundation\Tomcat5.5\logs文件夹下的访问日志，文件名称类似localhost_access_log.2021-08-12.txt。第十步：对Tomcat进行安全加固——修改默认WEB根目录，在框起来内容之前加入类似：<Contextpath=""docBase="C:/website"debug="0"reloadable="true"crossContext="true"/>的内容，作为为设置Tomcat虚拟路径，path代表虚拟目录，可自定义也可以为空，docBase代表物理路径。如果按上面的设置，当访问http://127.0.0.1:8080时实际访问的是C:\website目录下的文件。如果path的值不为空，如设置为path-”/web”时，那么访问时应该这样：http://127.0.0.1:8080/web。在修改完成后，需要重启tomcat服务生效。第十一步：权限配置IIS访问权限配置：如果IIS中有多个网站，建议为每个网站配置不同的匿名访问账户。新建一个账号，加入Guests组（此处为test，实际环境中应使用复杂密码，此处为了方便举例），如下：可以看到匿名身份验证默认启用，选中点击右侧的“编辑”按钮，然后再次点击“特定用户”中的设置。

1