多选题
下列对于安全配置规范中日志安全要求描述正确的是?
A
设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B
设备日志应支持记录与设备相关的安全事件。
C
设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D
设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
答案解析
正确答案:ABCD
题目纠错
安全教育应知应会
相关题目
单选题
以下不属于互联网安全风险的有()
单选题
以下哪种类型的网关工作在OSI的所有7个层?
单选题
以下哪种木马脱离了端口的束缚()
单选题
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算 机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度?
单选题
在安全测试中,可以帮助你管理Android设备或模拟器状态的调试工具是
单选题
以下不属于包过滤防火墙的特点的是()
单选题
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的
单选题
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
单选题
在unix系统中,下面哪条命令可以列出系统中所有的suid程序?
单选题
DNS客户机不包括所需程序的是
