以下关于日志License授权的描述，正确的是哪项？（)

A.基础软件license授权翻倍

B.资产管理license授权不变

C.基础软件license授权不变

D.资产管理license授权翻倍

A.license要在购买之后六个月内注册，否则授权证书失效，需要重新购买license

B.如果已有的设备故障，license没有过期，无法把现有设备的license变更到新设备上

C.正式授权和临时授权都不会触发叠加功能

D.过期license占用设备容量，过期的license过多可能会导致无法安装新的license

A．license根据用途可以分为商用类型（COMM）和非商用类型（DEMO）两类

B．License在物理形式上表现为License授权证书和License文件

C．设备序列号（ESN）用于唯一标识设备的字符串，是用来保证将License授权给指定设备的关键

D．对于有固定期限限制的License当License文件过了运行截止日期后，就会进入失效试用阶段

A.运维故障分析

B.病毒阻断

C.日志存储

D.攻击溯源

A.入侵防范，恶意代码防御

B.安全审计，日志审计留存6个月以上

C.产品可信验证

D.数据完整性和保密性

A.必须使用专门的日志分析工具才能找出网站入侵的痕迹

B.日志记录时保存的字段条目越多，对于分析网站入侵过程就越有利

C.日志记录保存的时间越久对分析入侵过程没有帮助

D.日志记录能够帮助管理员提高网站性能

A.开启主机操作系统安全审计功能

B.审计内容覆盖用户登入登出、用户操作等

C.日志记录可查180天内容

D.日志记录可非授权删除、修改

A.安全审计能够通过分析威胁日志识别风险

B.数据库审计的B/S架构模型与C/S类似，采取二层(表现层、数据访问层)架构

C.安全审计通常分为数据库审计、上网行为审计和运维审计

D.安全审计一般都是事后审计，因此权限管理以及授权才是安全审计的核心

A.所有人都可以访问防火墙日志

B.防火墙管理员应支持对日志存档、删除和清空的权限

C.防火墙应提供能查阅日志的工具，并且只允许授权管理员使用查阅工具

D.防火墙应提供对审计事件一定的检索和排序的能力，包括对审计事件以时间、日期、主体 I客体ID等排序的功能

A.管理员可以公告内容日志查看网络威胁的检测和防御记录

B.管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因

C.管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息

D.管理员可以通过策略命中日志获知流量命中的安全策略，在发生问题时用于故障定位