请输入或粘贴题目内容
搜题
题目内容
(请给出正确答案)
[主观]
A.《网络安全法》中提到采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月B.《信息安全技术 网络安全等级保护基本要求》应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应能对网络中发生的各类安全事件进行识别、报警和分析C.《电力监控系统安全防护方案》国能安全36号文中提到可以釆用安全审计 功能,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析
答案
查看答案
更多“A.《网络安全法》中提到采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月B.《信息安全技术 网络……”相关的问题
第1题
如下描述是否正确:RG-BDS大数据安全平台(基础版)是锐捷网络股份有限公司研发的拥有自主知识产权的专业日志分析、审计产品。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规()
是
否
第3题
根据《网络和信息安全反违章措施-准入规范十八条》,各单位应结合公司安全监测、安全审计等技术手段,采取准入反违章措施,全面监测入网信息设备在线运行状况,审计(),确保信息设备安全合规与可控
A、用户操作行为
B、系统运行情况
C、管理员登陆
D、非授权操作行为
第4题
出于反洗钱和反恐怖融资需要,集团(公司)应当建立内部信息共享制度和程序,明确信息安全和保密要求。集团(公司)合规、审计和反洗钱部门可以依法要求分支机构和附属机构提供客户、账户、交易信息及其他相关信息()
是
否
第5题
A.信息系统审计,也可称作IT审计或信息系统控制审计B.信息系统审计是一个获取并评价证据的过程,审计对象是信息系统相关控制,审计目标是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性C.信息系统审计是单一的概念,是对会计信息系统的安全性、有效性进行检查D.从信息系审计内容上看,可以将信息系统审计分为不同专项审计,例如安全审计、项日合规审计、绩效审计等
第6题
天翼云日志审计业务遵照等级保护的审计要求,下列哪些是等保三级中网络安全审计的具体要求?()
A、应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B、应保护审计进程,避免受到未预期的中断
C、应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D、应能够根据记录数据进行分析,并生成审计报表
E、审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
第8题
下面关于安全审计的内容说法中不正确的是()。
A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C、应能根据记录数据进行分析,并生成报表。
D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
大学生认证
