下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:
A.登录口令。
B.口令层次。
C.对等网。
D.内部加密的口令。
A.用户可能需要为其使用的不同系统记住不同的id代码和口令。
B.为不同的平台制定统一安全标准比较困难。
C.备份文件的储存管理通常是分散进行的。
D.由于将数据分布在公司的很多计算机上,某一个单一的故障就可能使公司的大量数据被毁掉。