安全日志中的审核项包括以下的信息()。
A.执行的操作
B.执行这个操作的用户
C.事件的成功与否以及事件发生的时间
D.某个硬件的删除
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)
A.执行的操作
B.执行这个操作的用户
C.事件的成功与否以及事件发生的时间
D.某个硬件的删除
第1题
A.配置一个非军事区(DMZ),以确保用户和服务器流量分开
B.提供对计算机文件和系统的特权访问权限
C.确保包括日志记录和审核控制
D.通过密码自助服务减少管理开销
第2题
A.达成有关安全性将在多长时间后发布补丁的服务级别协议(SAL)发现缺陷
B.保持职责分工
C.日志,警报和安全指标的标准化配置
D.安全团队在设计过程结束时可以进行最后的手动审核
第4题
A.永久保留用户注册信息及历史变更信息
B.留存网络运行日志和系统维护日志不少于6个月
C.留存网络安全事件日志不少于6个月
D.留存用户活动日志不少于3个月
第5题
A.操作日志包括安全日志
B.操作日志包括系统日志
C.操作日志包括操作日志
D.操作日志包括故障日志
第6题
A.统一面精确地的时间
B.全面覆盖系统资产
C.包括访问源、访问日志和访问活动等重要信息
D.可以让系统的所有用户方便的读取
第7题
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项
第8题
A.统一而精确地的时间
B.全面覆盖系统资产
C.包括访问源、访问目标和访问活动等重要信息
D.可以让系统的所有用户方便的读取
第9题
A、服务提供商的整能符合ISO/IEC27001一致的,有证据表明,服务提供商正在遵循这些政策
B、服务提供商将隔离其系统内的数据,并确保每个区域的符合政策
C、服务提供商将施加达到或超过当前的控制和保护控制并生成审核日志作为验证
D、服务提供商的策略甚至可以满足新环境提出的要求,如果他们与组织的当前政策不同
第10题
A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点
B.SOC是一个运维和服务的结合,没有相关的产品,所以需要配合安全产品实施
C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息
D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!