试题详情
- 简答题安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?
-
系统级审计,应用级审计,用户级审计。
系统级审计:要求至少能够记录登录结果、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容、修改配置文件的请求等。
应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
用户级审计:跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。 关注下方微信公众号,在线模考后查看
热门试题
- 在信息安全等级保护的ASG组合中没有S1
- 以下关于信息系统安全建设整改工作方法说法
- 若要系统中每次缺省添加用户时,都自动设置
- linux查看目录权限的命令()
- 下列哪些不满足系统最小安装原则?()
- WindowsXP账号使用密码对访问者进
- 等级测评实施过程中可能存在的风险,主要有
- 基于角色的访问控制是如何实现的?优点是什
- 系统资源概念是指()等软硬件资源。
- windows操作系统的用户SID是全球
- 安全管理制度主要包括:管理制度、制定和发
- 一旦发现计算机违法犯罪案件,信息系统所有
- 数据安全是指对信息系统中业务数据的哪几方
- Oracle中的三种系统文件分别是()。
- 定级方法和流程环节中包含的步骤:第一步:
- 下面哪个不是生成树的优点()。
- 对于包含多个子系统的信息系统,应当根据各
- 星型网络拓扑结构中,对中心设备的性能要求
- 在信息安全等级保护的网络安全三级基本要求
- 根据《信息安全等级保护管理办法》,关于信