按照公安视频监控网络安全防护建设要求,审计日志记录应涵盖访问的()及其他与审计相关的信息,实现对异常访问行为的记录,及时发现安全威胁,为确定和追溯攻击来源提供依据。
A.时间
B.用户
C.事件类型
D.事件是否成功
A.时间
B.用户
C.事件类型
D.事件是否成功
A.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
C. 应能够根据记录数据进行分析,并生成审计报表;
D. 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
A.每个访问的服务类型
B.每个访问的源IP 地址、目的IP 地址、端口;
C.对于网页访问,还应记录网页的URL地址
D.每个访问的时间
A.6
B.9
C.12
D.24
A.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中。
B.系统对任何查询、导出以及操作敏感数据应有完备的日志记录。
C.必须按照安全要求划分网段,不应使用默认的网络掩码;项目人员根据需要接入生产网络时,禁止同时访问公网。
D.包含ftp、sqlplus等的上线脚本中禁止出现IP地址。
E.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!