在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
题目
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
相似考题
参考答案和解析
更多“在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。”相关问题
-
第1题:
网络安全信息通报中,事件信息报送的内容应包括()。A.事件发生单位概况
B.事件发生时间
C.事件简要经过
D.初步估计的危害和影响
E.已采取的措施
F.其他应当报告的情况
参考答案:A, B, C, D, E, F
-
第2题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警答案:C解析:5天修炼,6.2.4 操作系统安全机制。
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 -
第3题:
以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。答案:A解析:审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。 -
第4题:
下列关于安全审计的内容说法中错误的是()。
- A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
- C、应能根据记录数据进行分析,并生成报表。
- D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
正确答案:D -
第5题:
网络安全信息通报中,事件信息报送的内容应包括()。
- A、事件发生单位概况
- B、事件发生时间
- C、事件简要经过
- D、初步估计的危害和影响
- E、已采取的措施
- F、其他应当报告的情况
正确答案:A,B,C,D,E,F -
第6题:
审计日志应至少包含以下内容:用户ID或引起这个事件的处理程序ID事件的日期、事件(时间戳)、事件类型、实践内容、事件是否成功,请求的来源、用户敏感信息。
正确答案:错误 -
第7题:
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
正确答案:正确 -
第8题:
审计子系统的功能包括()
- A、事件收集功能
- B、事件过滤功能
- C、对事件的分析和控制功能
- D、日志维护和查询功能
- E、审计信息安全性保护功能
正确答案:A,B,C,D,E -
第9题:
IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
- A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
- B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
- C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
- D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
正确答案:A,B,C,D -
第10题:
多选题系统安全审计包括()。A事件的日期和时间
B用户
C事件类型
D事件是否
正确答案: C,A解析: 暂无解析 -
第11题:
多选题网络安全信息通报中,事件信息报送的内容应包括()。A事件发生单位概况
B事件发生时间
C事件简要经过
D初步估计的危害和影响
E已采取的措施
F其他应当报告的情况
正确答案: B,F解析: 暂无解析 -
第12题:
多选题审计子系统的功能包括()A事件收集功能
B事件过滤功能
C对事件的分析和控制功能
D日志维护和查询功能
E审计信息安全性保护功能
正确答案: E,D解析: 暂无解析 -
第13题:
本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级答案:A解析:系统审计保护级:本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。 -
第14题:
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警答案:A解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 -
第15题:
三级及以上信息系统的网络安全审计应满足以下()要求。
- A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
- C、应能够根据记录数据进行分析,并生成审计报表;
- D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
正确答案:A,B,C,D -
第16题:
系统安全审计包括()。
- A、事件的日期和时间
- B、用户
- C、事件类型
- D、事件是否
正确答案:A,B,C,D -
第17题:
审计日志设计时应包括()。
- A、用户ID或引起这个事件的处理程序ID
- B、事件的日期、时间(时间戳)
- C、用户完整交易信息
- D、事件类型与内容
正确答案:A,B,D -
第18题:
()是指对国家秘密信息、法人和其他组织及公民的专有信息、公开信息以及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
- A、网络数据
- B、网络安全
- C、网络安全保护等级
- D、网络安全等级保护
正确答案:D -
第19题:
为了更好的对事件进行分析,需要()
- A、事件收集
- B、事件过滤
- C、日志维护和查询
- D、审计信息安全性保护
正确答案:B -
第20题:
网络安全事件信息报送的内容应包括()。
- A、事件发生单位概况
- B、事件发生时间
- C、事件简要经过
- D、初步估计的危害和影响
- E、已采取的措施
正确答案:A,B,C,D,E -
第21题:
单选题为了更好的对事件进行分析,需要()A事件收集
B事件过滤
C日志维护和查询
D审计信息安全性保护
正确答案: B解析: 暂无解析 -
第22题:
多选题网络安全事件信息报送的内容应包括()。A事件发生单位概况
B事件发生时间
C事件简要经过
D初步估计的危害和影响
E已采取的措施
正确答案: B,E解析: 暂无解析 -
第23题:
多选题IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
正确答案: A,D解析: 暂无解析