试题详情
- 简答题什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?
-
为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。
审计应包括任何个人获得鉴别和授权的所有尝试;用户试图改变自己访问权限的所有尝试;试图登录和注销的用户名以及改变前后的访问权限,审计的每一项都应有时间栈。
审计不应收集口令,因为如果审计记录被非法访问,那么就有可能泄漏口令从未被破坏系统安全性。 关注下方微信公众号,在线模考后查看
热门试题
- 简述网络工程系统集成的步骤及其主要工作。
- 解释尽管分组到达过程是突发性的,但分析时
- 配置管理包括什么内容?配置管理的工具包括
- 分析网络通信流量特征的基本思想是什么?
- 开放最短路径优先ospf 是
- 以下不属于C类IP地址的是()。
- 简述网络系统集成的层面和内容。
- Web服务使用的端口是()。
- 如果对信息系统进行层次划分,通常可以划分
- 在STP协议中根交换机的所有端口都是根端
- 第三层交换可实现不同VLAN子网之间的数
- 当一台主机从一个网段迁移到另一个网段时,
- 试讨论结构化布线系统的工程设计包括的主要
- 一个楼内有6个部门,共获得一个C类地址2
- 简述廉价冗余磁盘阵列技术的基本思想,RA
- 什么是工程监理?
- 对网络集成文档管理和维护有哪些措施?
- 简述变长子网的概念,应用变长子网掩码时需
- 描述DAS、NAS和SAN存储模式特点。
- 下列哪种情况是产生交换机回路、引发广播风