虽然一个日志的存在不能提供完全的可记录性,但日志能使系统管理员做到()。A.发现试图供给系统安全的单次举动B.跟踪那些想要越权的用户C.跟踪异常的使用模式D.实时跟踪侵入者
虽然一个日志的存在不能提供完全的可记录性,但日志能使系统管理员做到()。
A.发现试图供给系统安全的单次举动
B.跟踪那些想要越权的用户
C.跟踪异常的使用模式
D.实时跟踪侵入者
相关考题:
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
关于日志与监控,下列说法不正确的是( )。A.系统管理员和系统操作员往往拥有较高的系统权限,应记录他们的活动并定期审查。B.需要保护系统日志,因为如果其中的数据被修改或删除,可能导致一个错误的安全判断。C.不需要有额外的保护机制和审查机制来确保特权用户的可核查性D.记录日志的设施和日志信息应加以保护,以防止篡改和未授权的访问。
以下关于日志策略的说法不正确的是(24)。A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。C.日志是计算机证据的一个重要来源D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力