题目
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第3题
A.管理员可以公告内容日志查看网络威胁的检测和防御记录
B.管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因
C.管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息
D.管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位
第6题
A.潜在的攻击者起到震慑和警告的作用
B.对于已经发生的系统破坏行为提供有效的追究证据
C.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
第9题
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日记记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
第10题
A.完整性
B.可用性
C.及时性
D.准确性
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!