如果某设备发送给SCA的日志在“事件浏览器”监视器中无法看到，可能的原因是（）

多项选择题如果要使SCA产生告警，必须（）

A.在“策略”中设置正确的规则
B.在“深度查询”设置正确的规则
C.设置正确的告警方式
D.有匹配规则的日志信息

单项选择题SecCenter A1000缺省Web页面管理账号和口令是（）。

A.admin/admin
B.admin/sca1000@
C.administrator/sca1000@
D.h3c/h3c

多项选择题SecCenter A1000中“策略”主要功能为（）。

A.根据制定的规则，执行相应的动作
B.和alert配合，实现SCA告警功能
C.根据制定的规则，给原始日志信息赋予新的安全级别并设置其事件类型属性
D.根据制定的规则，查询符合规则的日志信息。

多项选择题下列说法正确的是（）。

A.在处理路由器、交换机和防火墙等网络设备日志方面，SecCenter A1000是一个日志接收者，完成的是日志被动接收的工作，而不是去主动采集
B.在处理Windows主机安全事件日志方面，SecCente rA1000是一个日志采集者，完成的是日志主动采集的工作，而不是被动接收
C.在处理数据库日志时，SecCenter A1000是一个日志采集者，完成的是日志主动采集的工作，而不是被动接收
D.在处理防火墙、IPS等安全设备日志方面，SCA主动进行日志采集。

多项选择题SecCenter A1000支持的告警方式有（）。

A.邮件告警
B.手机短信告警
C.trap告警信息
D.SCA实时监控显示告警