题目
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
第1题
B.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
C.设备应配置权限,控制对日志文件读取、修改和删除权限操作
D.以上都是
第2题
A.系统必须对安全事件及操作事件进行日志记录
B.应该开放对安全日志的访间
C.对8志模块占有资源有可配置的限制机制
D.安全事件的结果,不管成功还是失败,都要记录日志
第3题
A.对于通过IP协议进行远程维护的设备,设备应支持使用SSH等加密协议。
B.对于具备TCP/UDP协议功能的设备,应支持列出当前开放端口列表以及设备和其他设备连接情况。
C.对于通过IP协议进行远程维护的设备,设备应支持对允许登陆到该设备的IP地址范围进行设定。
D.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型如TCP、UDP、ICMP、源端口、目的端口的流量过滤。
第4题
A.对于具备TCP/UDP协议功能的设备,应支持列出当前开放端口列表以及设备和其他设备连接情况。
B.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤。
C.对于通过IP协议进行远程维护的设备,设备应支持使用SSH等加密协议。
D.对于通过IP协议进行远程维护的设备,设备应支持对允许登陆到该设备的IP地址范围进行设定。
第5题
A.对于采用静态口令的认证技术,应使用户不能重复使用最近5次(含5次)内已使用的口令
B.对于采用静态口令认证技术的设备,应配置档用户连接认证失败次数超过6次(不含6次),锁定该用户使用的账号
C.采用静态口令认证技术的设备,账户口令的生存期不少于90天
D.采用静态口令认证技术时,口令长度至少6位且包含大小写及特殊符号
第6题
A.采用静态口令认证技术时,口令长度至少6位且包含大小写及特殊符号。
B.对于采用静态口令认证技术的设备,应配置档用户连接认证失败次数超过6次(不含6次),锁定该用户使用的账号。
C.采用静态口令认证技术的设备,账户口令的生存期不少于90天
D.对于采用静态口令的认证技术,应使用户不能重复使用最近5次(含5次)内已使用的口令
第7题
A.设备应支持对不同用户授权不同的权限即人权分离
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限。
C.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限。
D.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。
第8题
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能
第9题
A.设备日志应支持记录与设备相关的安全事件
B.设备日志应保留6个月
C.设备应支持不同用户授予不同权限
D.设备应支持远程日志功能
第10题
A.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
C.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
D.设备应支持对不同用户授权不同的权限即人权分离
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!