多项选择题X 纠错
A.设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B.设备日志应支持记录与设备相关的安全事件。
C.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D.设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
你可能喜欢
多项选择题
A.潜在的攻击者起到震慑和警告的作用
B.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
C.对于已经发生的系统破坏行为提供有效的追究证据
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
单项选择题
A.在需要司法机关介入时,提供法律任何的数字证据等
B.我行我素、置之不理
C.采取紧急措施,恢复业务到正常服务状态
D.调查安全事件发生的原因,避免同类安全事件再次发生
单项选择题
A.定期更改路由协议MD5加密的密码,增强安全性
B.路由器动态路由协议加密必须使用强密码策略,至少三种字符组成,密码长度不少于8个字符
C.固定路由协议MD5加密的密码,增强安全性
D.启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协议交互
单项选择题
A.《中国移动安全风险排查和整改项目技术规范书》
B.《中国移动信息安全现场评测支撑服务项目技术规范书》
C.《中国移动网页安全漏洞扫描系统技术规范》
D.《中国移动管理信息系统安全基线规范》