![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[主观题]
-日志审计功能()
A.威努特日志审计与分析系统能够实时将工业控制网络中各种日志信息进行统一地收集、处理和关联分析,帮助一线管理人员从海量日志中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,满足网络安全法对日志保存6个月以上的要求。那么以下对于日志审计系统主要能力的描述正确的是B.支持分散的数据源和多种采集协议C.支持日志范化并、过滤、归并D.支持日志数据的全文索引E.支持实时日志分析和历史日志分析
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
ABCD
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
ABCD
A.错误
B.正确
A.工业防火墙等硬件设备采用国产飞腾ARM平台处理
B.工业防火墙、工业监测审计采用国产麒麟操作系统
C.工控主机卫士适配银河麒麟、中标麒麟、凝思、统信等国产操作系统
D.威努特产品不支持国产硬件平台和操作系统
A.支持串接、旁路、混合多种部署模式,切换模式时无需重启
B.支持IPv6特性,已覆盖:FTP多通道、应用审计、URL过滤、IDS、防病毒、数据包检测
C.支持应用层安全:系统漏洞利用检测、病毒和恶意代码检测、WEB攻击检测
D.支持工控环境,具备主流工控厂商兼容性报告,满足工控现场复杂的应用需要
A.工控协议规约检测会探测流量中不符合规约的工控协议报文,一旦发现马上阻断
B.关键事件监测会针对各类组态、指令、负载变更等写入操作进行监控并告警
C.无流量监测是指发现设备一旦停止数据收发就即时报警
D.以上皆对
A.在基础网络功能方面,工业互联防火墙全面支持IPv6协议
B.在安全防护方面,工业互联防火墙支持IPv6协议控制策略、入侵检测、病毒防护、应用控制、URL过滤等安全检测功能
C.在IPv4与IPv6过渡阶段,工业互联防火墙为用户提供双栈协议、6to4隧道、NAT64、NAT46等过渡技术
D.在运维管理方面,工业互联防火墙支持IPv6协议管理、IPv6格式日志外发、IPv6时间同步等