系统级审计,应用级审计,用户级审计。
系统级审计:要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。
应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
用户级审计:跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。
(简答题)
安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?
正确答案
答案解析
略
相似试题
(简答题)
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
(简答题)
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
(单选题)
技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()
(单选题)
以下哪些客体不可能是国家安全的客体对象()
(简答题)
网络安全等级保护标准体系包含哪几类依据,具体依据文件都是哪些?
(简答题)
访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?
(单选题)
结构安全、访问控制、安全审计是()层面的要求。
(多选题)
网络安全审计系统一般包括()。
(单选题)
下列关于安全审计的内容说法中错误的是()。
