题目
A.账户类: 正常账户登录、过期账号登录、禁用账号登录、远程root账户登录、sudo提权、弱密码账户登录、权限变更等账户类事件
B.服务和进程类:审计工业场景禁用的服务和进程启动事件
C.外设使用类:审计外部设备的非法使用(U盘、串口、并口、CDROM、无线网卡、蓝牙)事件
D.网络访问类:审计主机端口状态变更、主机防火墙策略变更、开放高危端口、非法外联等事件
E.文件和目录类:审计主机上硬盘是否有病毒
第2题
第3题
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
第8题
A.Administrators
B.PowerUsers
C.BackupOperators
D.Users
第9题
A.我司的统一安全管理平台也有日志审计的功能,在预算不足的情况下可以考虑用统一安全管理平台来实现日志审计和安全管理的功能
B.在等保建设过程中,若涉及防毒墙需求,也可考虑采用第二代防火墙配置防病毒模块
C.等级保护流程涉及定级备案、安全建设、等级测评和监督检查。其中监督检查无论等保测评对象定级为二级还是三级都必须每年进行复测
D.参照等级保护的相关要求,安全管理要求涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!