设备日志记录内容包括()。
A.用户登录使用的帐号
B.登录是否成功
C.登录时间
D.远程登录时,用户使用的IP地址
A.用户登录使用的帐号
B.登录是否成功
C.登录时间
D.远程登录时,用户使用的IP地址
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.查询中产生的日志是一条一条的记录,数据量大、内容详细
B.可以通过【查询统计】模块来查看日志,核对所创建的审控策略是否生效
C.所有类别的统计都不支持当天数据的统计
D.统计出来的结果不可以下载到本地,可以订阅
A.检查点的恢复技术是在日志文件中添加了一类新的记录检查点记录
B.在数据库恢复的过程中只需要找到最近的一个检查点记录,恢复该检查点以后的日志信息
C.检查点记录内容包括正在执行的事务清单和这些事务最近一个日志记录地址
D.先将数据缓存区的数据记录写入磁盘中然后在日志文件中写入一个检查点记录
A、安全检验合格标志是否有效;
B、安全注意事项告知和警示标志是否醒目、完整;
C、每日运行日志、维修保养日志、培训记录是否准确、完整;
A.对相应设备账户输入简单口令,可直接登录设备上
B.对不常用的端口进行搁置处理
C.对于设备日志审查机制偶尔检测日志
D.对感知层部署冗余设备,
A.系统台账检查、资产台账检查、账号台账检查
B.安全基线检查
C.日常漏洞扫描、各系统版本和安全补丁检查及升级
D.日志记录检查、设备安全告警核实
E.安全措施有效性检查、变更操作和风险操作与计划方案一致性检查