(多选题)
三级及以上信息系统的网络安全审计应满足以下()要求。
A应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
C应能够根据记录数据进行分析,并生成审计报表;
D应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
正确答案
答案解析
略
相似试题
(多选题)
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
(多选题)
三级及以上信息系统的应用安全资源控制应满足以下()要求。
(多选题)
三级及以上信息系统的物理访问控制应满足以下()要求。
(多选题)
三级信息系统的人员录用应满足以下要求()。
(判断题)
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
(简答题)
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
(简答题)
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
(填空题)
安全建设整改以()为驱动,采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。
(多选题)
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
