下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.网络安全架构检查
B.弱口令及渗透测试
C.系统日志安全及漏洞扫描检查
D.防火墙策略及防病毒软件检查
E.服务端口检查
F.账号安全检查
A.风险管理计划
B.资源管理计划
C.变更管理计划
D.质量管理计划
A.下行定点吞吐率测试,用于验证LTE下行传输带宽是否满足LTE峰值要求
B.测试点建议在天线的副瓣方向上,可直视小区天线
C.尽可能选择SINR25≥dB,RSRP≥-80dBm的测试地点
D.测试时,如果有FTP,则尽量作用FIP进行测试,如果没有,首选TCP进行测试
A.利用测试数据,测试数据输入的编辑控制的有效性
B.检查和测试存取控制,确保只有经授权的职员才能进入系统;
C.运用通用审计软件,确定不在特定参数内的所有数据;
D.运用通用审计软件选取职员的样本,确定样本中数据项目的有效性,并以此推断总体情况。
为获取应收账款函证,审计师最有可能应用通用审计软件来:
A.测试计算的结果
B.确定单个账目的准确性
C.选择并打印需要函证的账目
D.比较从其他审计程序得来的数据
A.大额交易
B.舞弊交易
C.特定持卡人的交易
D.每位持卡人使用的供应商