设备应能够()分配日志文件读取、修改和删除权限,从而防止日志文件被篡改或非法删除。
A.按时间
B.按源IP
C.按协议类型
D.按帐号
A.按时间
B.按源IP
C.按协议类型
D.按帐号
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.在对客户信息进行增、删、改、批量导入、导出、为客户批量开通、取消业务等操作时,可以不用经过用户授权即可实现
B.按照陕西移动帐号口令相关管理要求进行权限分配,提供给相关人员
C.所有敏感数据的读取及修改操作的责任都能落实到人,根据信息泄漏途径的归属确定每项敏感数据在该途径的“责任人”
D.对由于业务人员造成的敏感信息安全问题承担相应责任
A.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
C.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
D.设备应支持对不同用户授权不同的权限即人权分离
A.文件、文件夹均有隐含、只读、系统、存档4种属性
B.只有文件有隐含、只读、系统、存档4种属性
C.具有只读属性的文件只能读,但不能复制、不能删除而可以修改
D.系统文件具有不可删、不可修改、只能读、又具有隐含属性的文件
A.信息安全主管领导
B.系统运行专责
C.信息安全管理员
D.单位所有员工
A.增操作、删操作、日志报告
B.Read:读操作、Write:写操作、Trap陷阱操作
C.获取信息、设置参数值和事件报告
D.Read:读操作、Write:写操作、日志报告