第1题
是
否
第3题
A、用户操作行为
B、系统运行情况
C、管理员登陆
D、非授权操作行为
第4题
是
否
第5题
第6题
A、应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B、应保护审计进程,避免受到未预期的中断
C、应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D、应能够根据记录数据进行分析,并生成审计报表
E、审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
第8题
A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C、应能根据记录数据进行分析,并生成报表。
D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。