题目
222.以下关于防火墙日志的描述,错误的是哪一项?A. 管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位。B. 管理员可以通过用户活动日志获知用户的行为、搜索的关键字以及审计策略配置的生效情况等信息。C. 在日志等级中,Emergency 为最严重的等级。D. 根据信息的严重等级或紧急程度,日志可以分为 8 个等级,信息越严重,其日志等级值越大。
222.以下关于防火墙日志的描述,错误的是哪一项?
A. 管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位。
B. 管理员可以通过用户活动日志获知用户的行为、搜索的关键字以及审计策略配置的生效情况等信息。
C. 在日志等级中,Emergency 为最严重的等级。
D. 根据信息的严重等级或紧急程度,日志可以分为 8 个等级,信息越严重,其日志等级值越大。
题目解答
答案
D. 根据信息的严重等级或紧急程度,日志可以分为 8 个等级,信息越严重,其日志等级值越大。
解析
步骤 1:理解防火墙日志的分类
防火墙日志通常分为策略命中日志和用户活动日志。策略命中日志记录了流量命中的安全策略,而用户活动日志记录了用户的行为和审计策略配置的生效情况等信息。
步骤 2:分析日志等级
日志等级用于表示日志信息的严重程度或紧急程度。在日志等级中,Emergency 是最严重的等级,表示系统已经无法正常运行。
步骤 3:验证日志等级的划分
根据日志等级的划分,日志可以分为 8 个等级,从 0 到 7,其中 0 表示 Emergency,7 表示 Debug。信息越严重,其日志等级值越小。
防火墙日志通常分为策略命中日志和用户活动日志。策略命中日志记录了流量命中的安全策略,而用户活动日志记录了用户的行为和审计策略配置的生效情况等信息。
步骤 2:分析日志等级
日志等级用于表示日志信息的严重程度或紧急程度。在日志等级中,Emergency 是最严重的等级,表示系统已经无法正常运行。
步骤 3:验证日志等级的划分
根据日志等级的划分,日志可以分为 8 个等级,从 0 到 7,其中 0 表示 Emergency,7 表示 Debug。信息越严重,其日志等级值越小。