题目内容
(请给出正确答案)
A.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中。
B.系统对任何查询、导出以及操作敏感数据应有完备的日志记录。
C.必须按照安全要求划分网段,不应使用默认的网络掩码;项目人员根据需要接入生产网络时,禁止同时访问公网。
D.包含ftp、sqlplus等的上线脚本中禁止出现IP地址。
E.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件。
如果结果不匹配,请 联系老师 获取答案
更多“工程建设阶段,对于访问控制、审计监控、安全策略的规定,包括以…”相关的问题
A.立项批复超过6个月未发生资本性出的项目预警
B.已发生资本性支出24个月未转资项目预警
C.暂估转资超过12个月未结项的项目预警
D.在建工程余额为负数的项目预警
A.不再区分内外网,基于安全状态的动态可信访问控制机制
B.网络隐身,最小化网络攻击面(Never Trust )
C.按需授权,细粒度访问控制 (Need To Know)
D.访问所有资源必须认证、授权、加密(Always Verify)
E.所有网络访问流量必须监控与审计
F.信任建立不具备可靠性
A.网络设备防护
B.入侵防范
C.恶意代码防范
D.边界完整性检查
E.资源共享
A.安全准入管理、访问控制
B.入侵检测、病毒防护
C.恶意代码过滤、补丁管理
D.事件管理、桌面资产审计
