A.设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B.设备日志应支持记录与设备相关的安全事件。
C.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
您可能感兴趣的试卷
你可能感兴趣的试题
A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
A.业务系统信息安全工作按照“谁申请,谁负责”原则
B.以人为本原则
C.安全、效率和成本之间均衡原则
D.最小授权原则
A.3
B.5
C.4
D.6
A.网络安全管控平台
B.故障管理系统
C.性能管理系统
D.资源管理系统
A.在需要司法机关介入时,提供法律任何的数字证据等
B.我行我素、置之不理
C.采取紧急措施,恢复业务到正常服务状态
D.调查安全事件发生的原因,避免同类安全事件再次发生
A.“一单N访”
B.“一单多访”
C.“多单一访”
D.“多单多访”
A.安全帐户管理器
B.Windows自动播放功能
C.DHCP客户端
D.DNS客户端
A.定期更改路由协议MD5加密的密码,增强安全性
B.路由器动态路由协议加密必须使用强密码策略,至少三种字符组成,密码长度不少于8个字符
C.固定路由协议MD5加密的密码,增强安全性
D.启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协议交互
A.《中国移动安全风险排查和整改项目技术规范书》
B.《中国移动信息安全现场评测支撑服务项目技术规范书》
C.《中国移动网页安全漏洞扫描系统技术规范》
D.《中国移动管理信息系统安全基线规范》
A.操作简单
B.安全
C.消磁速度快
D.消磁工具方便
