题目内容
(请给出正确答案)
[多选题]
审计日志应禁止包含()。
A.用户敏感信息(如密码信息等)
B.客户完整交易信息
C.客户的隐私信息(如银行卡信息、密码信息、身份信息等)
D.时间
多选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.用户登录、登出、失败登陆日志
B.管理员授权操作日志
C.创建、删除(注销)用户操作日志
D.重要业务操作
更多“审计日志应禁止包含()。A.用户敏感信息(如密码信息等)B.…”相关的问题
第3题
关于综合资源系统等保安全审计说法正确的是()。
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第4题
等保中关于安全审计下列叙述正确的是()
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志
第5题
下列对审计系统基本组成描述正确的是:()
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日记记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
第9题
下面对敏感数据记录日志,描述正确的是()。
A.敏感信息记录日志时,直接将信息内容替换等长的*即可
B.做好日志访问权限控制,日志可以记录敏感信息
C.敏感信息加密后可以记录日志
D.日志中如果必须记录敏感信息,需使用长度固定的*替代
