A.删除或锁定与系统运行、运维等工作无关的账户
B.检查内存使用情况
C.删除guest账号
D.检查是否存在除root之外UID为0的用户

A.安全域边界
B.服务器区域边界
C.根据网络特点设计方案
D.可信网络区域和不可信网络区域之间

A.接受上级或者职能管理部门的定期审核
B.系统账号审批
C.权限管理以及口令管理
D.系统账号创建及删除

A.日志分析工作：LogMiner
B.SQLPlus
C.移植工具（MigrationUtilities）
D.数据库查看

A.危害性大
B.渗透性深
C.涉及面广
D.破坏性弱

A.Recuva
B.Easyrecover
C.CleanDiskSecurity
D.Winhex

A.设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。
B.设备日志应支持记录与设备相关的安全事件。
C.设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。
D.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。

A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

A.业务系统信息安全工作按照“谁申请，谁负责”原则
B.以人为本原则
C.安全、效率和成本之间均衡原则
D.最小授权原则

A.3
B.5
C.4
D.6