×
单选题
三级及以上云网资产账号应对系统用户角色的增加、修改和删除等操作进行审批和记录,账号新增、删除、角色和权限配置等相关日志()以上。
A
一年
B
两年
C
三年
D
五年
答案解析
正确答案:A
解析:
**解析:**
本题考查的是云网资产账号安全管理中关于日志留存期限的规定。
根据相关网络安全规范及运营商内部对于三级及以上重要云网资产的安全管理要求:
1. **操作审计要求**:对于系统用户角色的增加、修改和删除等敏感操作,必须经过严格的审批流程,并进行完整记录,以确保操作的可追溯性。
2. **日志留存期限**:账号的新增、删除、角色变更以及权限配置等关键安全日志,其留存时间通常要求不少于**一年**。这是为了满足日常安全审计、故障排查以及合规性检查的基本需求。
虽然《中华人民共和国网络安全法》规定网络日志留存不少于六个月,但对于“三级及以上”这样较高安全等级的云网资产,行业内部标准或企业规范通常会提高要求,设定为一年或更久。在本题给出的选项中,依据常见的云网安全管理规范,标准答案通常为一年。
故正确答案为 **A**。
相关知识点:
云网账号日志,保存一年以上
题目纠错
2024年中国电信云网安全运行应知应会题库
相关题目
单选题
领导组负责指挥、协调通信保障应急处置及跨部门联动工作。
单选题
跨专业操作由发起单位牵头汇总测试结果在系统上进行上传确认。
单选题
可能影响一个及以上省份语音、互联网、短信等任一类公众业务或涉及国计民生业务(如医疗、交通等)的变更操作属于二级变更操作
单选题
禁止通过自动记忆方式存储密码,如浏览器或客户端的密码功能。
单选题
较大及以上级别云网故障发生后,省公司通信总值班室应在15分钟内上报故障初步情况
单选题
监控账号指用于故障诊断、故障处理、巡检和备份等一般性维护操作权限的账号。
单选题
鼓励全员主动发现和整治云网风险隐患,对在云网风险隐患排查整治过程中有突出贡献的组织或个人,给予表彰奖励。
单选题
工程验收交付时如发现较大及以上风险隐患,不予验收通过,不允许投入使用。
单选题
各级云网运营单位负责组织对新改扩建工程项目交维阶段的云网风险隐患排查工作。
单选题
各级云网风险隐患排查整治归口管理部门(处室)应定期对云网风险隐患排查整治情况、云网应急预案演练情况组织检查和通报。
