安全记录应至少包括：不安全事件记录、安全会议记录、安全检查记录、应急演练记录、放射源及射线装

此题为判断题(对，错)。

A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录

B.审计日志中应至少包含前三个月的操作日志

C.应每季度对审计日志进行一次统计分析

D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息

A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录

B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息

C.审计规定：需要一个礼拜对审计日志进行一次统计分析

D.审计规定：审计日志中至少包含前三个月的审计日志

A.按季度组织相关人员排查安全隐患

B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练

C.制定个人信息安全事件应急预案

D.发生个人安全事件后及时记录事件内容

下列对于安全配置规范中日志安全要求描述正确的是？

A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。

B、设备日志应支持记录与设备相关的安全事件。

C、设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。

D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。