A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录包括∶事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖
第1题
A.部署专用审计系统
B.启用设备审计功能
C.启用系统审计功能
D.部署日志系统
第2题
A.对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等
B.对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况
C.对网络系统日志进行审计
D.对网络传输协议内容进行审计,后期可以回放协议内容,进行关键词审计,后期取证等
第5题
A.系统管理员权限最大,可以查看、修改、删除系统内的所有资料
B.安全保密管理员主要负责系统的日常安全保密管理工作,如用户账号管理、系统日志的审查分析等
C.安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查
D.系统管理员主要负责系统的日常运行维护工作
第6题
A.管理员可以公告内容日志查看网络威胁的检测和防御记录
B.管理员可以通过威胁日志了解用户的安全风险行为以及被告警或阻断的原因
C.管理员通过用户活动日志获知用户的行为、摸索的关键字以及审计策略配置的生效情况等信息
D.管理员可以通过策略命中日志获知流量命中的安全策略,在发生问题时用于故障定位
第7题
A.负责完成整个网络系统的配置
B.负责监视整个网络的性能
C.对所有的网络设备和网络通道的异常运行情况进行实时监视
D.负责对访问网络系统的操作人员进行安全检查
第9题
A.对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B.网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C.目前大多数操作系统不提供日志功能
D.安全审计是物联网应用系统保护数据安全的重大研究课题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!