如果有一台机器启动着Web服务器，Ftp服务器和网关时，为什么不能让此机器做为日志服务器（）。

A:远程记录日志会降低网络的性能 B:系统日志服务会降低Web服务器的性能 C:在Web服务器宕机的时候，日志信息可能会丢失 D:如果机器上的服务不够安全，那么一个攻击者可以轻易通过日志中的相关信息来追踪我们所有的主机

下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动（）。

A:在另外一台服务器上镜像系统系统日志 B:在不可重复擦写磁盘里实时复制系统日志 C:对包含系统日志的目录写保护 D:离岸备份系统日志

以下哪一项有助于检测入侵者对服务器系统日志的改动（）。

A:在另一台服务器镜像该系统日志 B:在一块一次写磁盘上同时复制该系统日志 C:将保存系统日志的目录设为写保护 D:异地保存该系统日志的备份

下列哪些有助于发现对于服务器的日志入侵造成的变化（）。

A:在另一个服务器作镜像 B:在一次性写入的磁盘上同步记录系统日志 C:对系统日志写保护 D:异地存储系统日志的备份

如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理，以下配置方法哪个是正确的：（）

A:在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口 B:在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口 C:在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口 D:修改动作“Notify”，设置syslog服务器地址和端口号

在WindowsXP中用事件查看器查看日志文件，可看到的日志包括（）。

A:用户访问日志、安全性日志和系统日志 B:应用程序日志、安全性H志和系统日志 C:网络攻击日志、安全性日志和记账日志 D:网络连接日志、安全性日志和服务日志

在Windows XP中用事件查看器查看日志文件，可看到的日志包括（）。

A:用户访问日志、安全性日志和系统日志 B:应用程序日志、安全性日志和系统日志 C:网络攻击日志、安全性日志和记帐日志 D:网络连接日志、安全性日志和服务日志

在WindowsXP中用事件查看器查看日志文件，可看到的日志包括（）。

A:用户访问日志、安全性日志和系统日志 B:应用程序日志、安全性日志和系统日志 C:网络攻击日志、安全性日志和记账日志 D:网络连接日志、安全性日志和服务日志

在Windows XP 中用事件查看器查看日志文件，可看到的日志包括 （ ） 。

A:用户访问日志、安全性日志和系统日志 B:应用程序日志、安全性日志和系统日志 C:网络攻击日志、安全性日志和记帐日志 D:网络连接日志、安全性日志和服务日志