下列对审计系统基本组成描述正确的是：（)

A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录

B.审计日志中应至少包含前三个月的操作日志

C.应每季度对审计日志进行一次统计分析

D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.系统日志

B.登陆

C.设备状态

D.操作权限

A.符合政策法规的规范性要求

B.海量日志数据接入、日志格式标准化、日志存储、日志分析查询以及日志的集中管理

C.事前预警、事中监控和事后分析

D.以上说法均正确

A.在报文来回路径不一致的组网环境中，审计日志记录的内容是完整的

B.只有审计管理员才能配置审计功能和查看审计日志

C.在安全策略中，动作配置为deny的流量会进行审计策略处理

D.审计策略包括条件和动作两部分，对于条件部分，匹配任意一项条件即可执行响应动作

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包

A.入侵防御日志的产生和license授权无关

B.审计日志的产生和license授权无关

C.沙箱检测日志包含本地沙箱和云沙箱检测日志，云沙箱检测日志需要License授权

D.反病毒日志的产生和license授权无关