A.刪除原始數(shù)據(jù)
B.直接斷電
C.對(duì)過程性數(shù)據(jù)無需保留
D.保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)

A.SPAN（port mirror）
B.Netflow
C.Sflow
D.SNMP

A.Ping
B.ipconfig
C.dir
D.nbtstat

A.用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
B.操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
C.操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果
D.登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果

A.進(jìn)程審核，會(huì)產(chǎn)生大量日志
B.特殊對(duì)象審核，可以用來檢測(cè)重要文件或目錄
C.如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有可能對(duì)正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響
D.日志文件可以用事件查看器或者記事本來直接查看

A.查看系統(tǒng)運(yùn)行的“服務(wù)”信息
B.查看系統(tǒng)運(yùn)行時(shí)候加載的驅(qū)動(dòng)信息
C.查看相關(guān)注冊(cè)表鍵值
D.查看系統(tǒng)日志

A.Remote Registery
B.Terminal Services
C.IIS Admin
D.Messenger

A.數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同
B.傳統(tǒng)的交換機(jī)只能分割沖突域
C.路由器可以分割沖突域和廣播域
D.工作層次不同

A./var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志
B./var/adm/auth.log將記錄auth的emerg、alert、crit、err、warning級(jí)別的日志
C./var/adm/auth.log將記錄auth的warning、notice、info、debug級(jí)別的日志
D./var/adm/auth.log將記錄auth的所有級(jí)別的日志

A.文件完整性審計(jì)
B.用戶口令審計(jì)
C.端口審計(jì)
D.注冊(cè)表審計(jì)