题目内容
(请给出正确答案)
[主观题]
日志审计产品可以为用户提供安全合规审计、入侵检测、IT运维和故障排查取证、业务统计分析等诸多好处,而且有明确的标准规范和法规支持,具体说法包含()
A.《网络安全法》中提到采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月B.《信息安全技术 网络安全等级保护基本要求》应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应能对网络中发生的各类安全事件进行识别、报警和分析C.《电力监控系统安全防护方案》国能安全36号文中提到可以釆用安全审计 功能,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析
答案
ABC
如果结果不匹配,请 联系老师 获取答案