eSight的安全日志记录涉及eSight安全操作的信息,涉及安全操作的信息有()。
A.登录服务器
B.修改密码
C.创建用户
D.退出服务器
A.登录服务器
B.修改密码
C.创建用户
D.退出服务器
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.默认的http日志存放在%systemroot%/system32/logfiles/w3svc1下
B.默认的ftp日志存放在%systemroot%/system32/logfiles/w3svc2下
C.Windows2000默认有系统日志和安全日志两种
D.Windows2000默认设置情况下,安全审核策略是打开的,安全日志是有日志记录内容的。
A.质量保证原则
B.敏感数据不出网原则
C.最少够用原则
D.可追溯原则
A、安全检验合格标志是否有效;
B、安全注意事项告知和警示标志是否醒目、完整;
C、每日运行日志、维修保养日志、培训记录是否准确、完整;
A.乘务日志
B.CLB
A.系统台账检查、资产台账检查、账号台账检查
B.安全基线检查
C.日常漏洞扫描、各系统版本和安全补丁检查及升级
D.日志记录检查、设备安全告警核实
E.安全措施有效性检查、变更操作和风险操作与计划方案一致性检查