软考题库
信息系统运行管理员 · 高频练习

服务器为什么要做 NTP 时间同步?

初级 单选题 第 170 题 中等 信息系统运行管理员NTP日志审计故障排查
内容整理:软考题库编辑部 最近更新:
题目

某单位多台服务器时间相差较大,排查故障时发现应用日志、数据库日志和防火墙日志的时间对不上,难以还原事件发生顺序。较合理的改进措施是()。

A 统一配置可靠的 NTP 时间同步源
B 删除所有日志,重新开始记录
C 关闭防火墙,避免产生日志
D 只修改服务器主机名,不处理时间
题目类型:原创高频考点题 用途:用于帮助理解信息系统运行管理员相关考点和答案解析,不等同于官方真题。
书木兰刷题练习 适合懒人、小白的刷题通关平台
正确答案
A
答案解析

时间同步对运维排障、日志审计、安全事件分析非常重要。多台设备时间不一致时,即使每台设备都有日志,也很难判断请求先到哪里、故障先从哪里出现、攻击行为的真实顺序是什么。NTP 可以让服务器、网络设备和安全设备保持较一致的时间基准。

选项分析

A

正确。NTP 时间同步可以改善多设备日志时间不一致的问题。

B

错误。删除日志会破坏排障和审计证据。

C

错误。关闭防火墙会带来安全风险,也不能解决时间问题。

D

错误。主机名与日志时间戳不一致不是一类问题。

本题为什么容易错

有些同学看到日志排查困难,就想清理日志或加大磁盘空间。题干真正的矛盾是时间顺序无法还原,应该先处理时间同步。

先看结论

简短答案

服务器为什么要做 NTP 时间同步,正确答案是 A(统一配置可靠的 NTP 时间同步源)。时间同步对运维排障、日志审计、安全事件分析非常重要。多台设备时间不一致时,即使每台设备都有日志,也很难判断请求先到哪里、故障先从哪里出现、攻击行为的真实顺序是什么。NTP 可以让服务器、网络设备和安全设备保持较一致的时间基准。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
统一配置可靠的 NTP 时间同步源 本题正确答案 正确。NTP 时间同步可以改善多设备日志时间不一致的问题。 看到题干核心场景时优先联想到它
删除所有日志,重新开始记录 本题干扰项 错误。删除日志会破坏排障和审计证据。 看到该词不要急着选,先判断是否真正解决题干问题
关闭防火墙,避免产生日志 本题干扰项 错误。关闭防火墙会带来安全风险,也不能解决时间问题。 看到该词不要急着选,先判断是否真正解决题干问题
只修改服务器主机名,不处理时间 本题干扰项 错误。主机名与日志时间戳不一致不是一类问题。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 删除所有日志,重新开始记录:错误。删除日志会破坏排障和审计证据。
  • 关闭防火墙,避免产生日志:错误。关闭防火墙会带来安全风险,也不能解决时间问题。
  • 只修改服务器主机名,不处理时间:错误。主机名与日志时间戳不一致不是一类问题。
复习

知识点详解

NTP是信息系统运行管理员考试中需要结合场景理解的考点。围绕“服务器为什么要做 NTP 时间同步”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某单位多台服务器时间相差较大,排查故障时发现应用日志、数据库日志和防火墙日志的时间对不上,难以还原事件发生顺序。较合理的改进措施是()”,它指向的核心答案是 A(统一配置可靠的 NTP 时间同步源)。

备考速记

备考速记:题干如果强调“故障排查”中的关键目标,就先联想到 NTP;如果选项里出现 删除所有日志,重新开始记录、关闭防火墙,避免产生日志、只修改服务器主机名,不处理时间,不要只看名称熟悉,要判断它们是否真正对应题干场景。

NTP 在故障排查场景中的作用

NTP在本题中的核心价值,是解决“某单位多台服务器时间相差较大,排查故障时发现应用日志、数据库日志和防火墙日志的时间对不上,难以还原事件发生顺序。较合理的改进措施是()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出故障排查场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查NTP的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把NTP和删除所有日志,重新开始记录、关闭防火墙,避免产生日志、只修改服务器主机名,不处理时间放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
NTP 在信息系统运行管理员软考中的考法

软考选择题通常不会只考概念定义,还会把NTP放到故障排查场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

题干说日志时间对不上,问题不是日志太多,而是时间基准不一致。这个时候优先想到时间同步。实际运维里,NTP 不显眼,但一出问题就很麻烦,尤其是安全审计和跨系统链路排查。

考点定位

日志要有价值,时间戳必须可信;跨系统排障尤其依赖统一时间。

易错提醒

  • 忽略日志时间戳在审计中的证据价值。
  • 把日志量过大和日志时间不一致混为一谈。
  • 只同步应用服务器,忘记网络设备和安全设备也需要统一时间。

备考提示

  • 运维题看到日志、审计、事件顺序,优先检查时间同步、日志完整性和日志保留策略。
  • NTP、日志轮转、备份恢复、值班交接,可以放在日常运维管理一组复习。

你可能还想了解

  • 服务器为什么要做 NTP 时间同步?
  • NTP是什么?
  • NTP在信息系统运行管理员考试中怎么考?
  • 信息系统运行管理员NTP题怎么理解?
  • 服务器为什么要NTP时间同步怎么考?
  • 日志审计时间不一致怎么办怎么考?

本文小结

本题核心考点是NTP在故障排查场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(统一配置可靠的 NTP 时间同步源)。