A.设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。
B.设备日志应支持记录与设备相关的安全事件。
C.设备日志应支持记录用户对设备的操作，包括但不限于以下内容：账号创建、删除和权限修改，口令修改，读取和修改设备配置，读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号，操作时间，操作内容以及操作结果。
D.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口，如SYSLOG、FTP等。

A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计

A.业务系统信息安全工作按照“谁申请，谁负责”原则
B.以人为本原则
C.安全、效率和成本之间均衡原则
D.最小授权原则

A.3
B.5
C.4
D.6

A.网络安全管控平台
B.故障管理系统
C.性能管理系统
D.资源管理系统

A.在需要司法机关介入时，提供法律任何的数字证据等
B.我行我素、置之不理
C.采取紧急措施，恢复业务到正常服务状态
D.调查安全事件发生的原因，避免同类安全事件再次发生

A.“一单N访”
B.“一单多访”
C.“多单一访”
D.“多单多访”

A.安全帐户管理器
B.Windows自动播放功能
C.DHCP客户端
D.DNS客户端

A.定期更改路由协议MD5加密的密码，增强安全性
B.路由器动态路由协议加密必须使用强密码策略，至少三种字符组成，密码长度不少于8个字符
C.固定路由协议MD5加密的密码，增强安全性
D.启用动态IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）协议时，启用路由协议认证功能，如MD5加密，确保与可信方进行路由协议交互

A.《中国移动安全风险排查和整改项目技术规范书》
B.《中国移动信息安全现场评测支撑服务项目技术规范书》
C.《中国移动网页安全漏洞扫描系统技术规范》
D.《中国移动管理信息系统安全基线规范》

A.操作简单
B.安全
C.消磁速度快
D.消磁工具方便