对于Linux审计说法错误的是？（）A、Linux系统支持细粒度的审计操作B、Linux系统可以使用自带的软件发送审计日志到SOC平台C、Linux系统一般使用auditd进程产生日志文件D、Linux在secure日志中登陆成功日志和审计日志是一个文件

第1题：

第2题：

Linux中的主要日志子系统包括（）

• A、连接时间日志
• B、进程统计日志
• C、错误日志
• D、启动日志
• E、调试日志

正确答案:A,B,C

第3题：

Linux系统中主要的日志文件有哪些？解释其文件内容。

正确答案: （1）/var/log/dmesg
/var/log/dmesg文件保存内核启动的信息，在这个文件里，用户可以看到内核和各种驱动程序的加载，加载硬件驱动时系统也会显示出相应的信息。
（2）/var/log/messages
/var/log/messages文件是Linux系统中最全面的log文件，它记录了内核和应用程序发生错误时的信息和系统运行的一般信息。

第4题：

下面哪项是AnyRobot开放性优势参数（）

• A、支持对于vCenter云平台
• B、支持对接Linux系统日志
• C、支持对接安全设备
• D、支持对接SAP HANA平台

正确答案:A,D

第5题：

Linux系统中所有日志记录均由三个日志子系统生成。

正确答案:错误

第6题：

在LINUX系统的/var/log目录下，保存的系统日志文件包括（）

• A、btmp
• B、lastlog
• C、spooler
• D、secure

正确答案:A,B,C,D

第7题：

下列对审计系统基本组成描述正确的是（）

• A、审计系统一般包含三个部分：日志记录、日志分析和日志处理
• B、审计系统一般包含两个部分：日志记录和日志处理
• C、审计系统一般包含两个部分：日记记录和日志分析
• D、审计系统一般包含三个部分：日志记录、日志分析和日志报告

正确答案:D

第8题：

Linux下，lastb读取的日志文件是（）。

• A、utmp
• B、wtmp
• C、btmp
• D、lastlog

正确答案:C

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

Linux系统的日志分为哪几类？

正确答案: Linux系统中的有三个主要的日志子系统：
（1）连接时间日志子系统
（2）进程统计日志子系统
（3）错误日志子系统

第15题：

Linux系统中的日志子系统对于系统安全来说非常重要，日志的主要功能是（）。

• A、记录
• B、查错
• C、审计和监测
• D、追踪

正确答案:C

第16题：

Linux主要日志子系统中，（）的作用是追踪用户的登录和注销事件。

• A、连接时间日志
• B、进程统计日志
• C、错误日志
• D、启动日志

正确答案:A

第17题：

在Linux系统中有个叫做（）系统服务，它能接受访问系统的日志信息并且根据配置文件中的指令处理这些信息，主要的日志信息为：帐号登录、内核、以及其他守护进程的信息，可以将这些日志信息，保存到本地日志文件或者发送到远程日志服务器。

正确答案:SYSLOG

第18题：

下列对审计系统基础基本组成描述正确的是（）

• A、审计系统一般包括三个部分：日志记录、日志分析和日志处理
• B、审计系统一般包括两个部分：日志记录和日志处理
• C、审计系统一般包括两个部分：日志记录和日志分析
• D、审计系统一般包括三个部分：日志记录、日志分析和日志报告

正确答案:D

第19题：

在Linux文件系统中，如果一个后台进程创建了一个很大的日志文件并将磁盘写满，此时我们使用root的身份删除该文件后，使用df文件发现日志文件所占用的空间并没有被释放，此时若要释放该空间，应（）。

• A、重启该后台进程
• B、卸载并重新挂载文件系统
• C、运行fsck命令
• D、重新创建日志文件

正确答案:A

第20题：

Linux系统日志文件通常是存放在（）。

• A、/var/log
• B、/usr/adm
• C、/etc/
• D、/var/run

正确答案:A

第21题：

第22题：

第23题：