三级及以上信息系统的网络安全审计应满足以下()要求。
A.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
C. 应能够根据记录数据进行分析,并生成审计报表;
D. 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
- · 有4位网友选择 C,占比40%
- · 有2位网友选择 D,占比20%
- · 有2位网友选择 A,占比20%
- · 有2位网友选择 B,占比20%
A.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
C. 应能够根据记录数据进行分析,并生成审计报表;
D. 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C. 应能根据记录数据进行分析,并生成报表。
D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B. 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C. 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D. 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
A.应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B.应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C.应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D.应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!