软件应该提供对安全日志内容进行删除、修改和利用个人设备(U盘、移动硬盘等)拷贝的方法。
软件应该提供对安全日志内容进行删除、修改和利用个人设备(U盘、移动硬盘等)拷贝的方法。
相关考题:
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
《银行业金融机构信息系统风险管理指引》规定,银行业金融机构信息系统的变更应符合以下哪项要求:( )。A.具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;B.应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;C.除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作D.提供维护的统计和报表打印功能
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力
以下关于CMNET软件变更说法正确的是()A、软件变更包括新设备割接入网、新老设备更替等B、软件变更包括版本变更、新增补丁等C、软件变更主要是指对现网设备的局数据进行增加、修改或删除操作D、软件变更一般针对设备功能和性能进行调整
Serv-U软件因自身缺陷曾多次被黑客用来进行提权攻击,针对提权的防御办法有()A、禁用anonymous帐户B、修改Serv-U默认管理员信息和端口号C、修改默认安装路径,并限制安全目录的访问权限D、限制用户权限,删除所有用户的执行权限
会计软件应当记录生成用户操作日志,并()。A、确保日志的安全、完整B、提供按操作人员、操作时间和操作内容查询日志的功能C、提供按操作人员、操作时间和操作内容查询日志的功能D、不能向任何人公布
U盘里有重要资料,同事临时借用,如何做更安全()A、同事关系较好可以借用B、同事使用U盘的过程中,全程查看C、删除文件之后再借D、将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
单选题U盘里有重要资料,同事临时借用,以下做法更安全的是:()。A同事关系较好可以借用B删除文件之后再借C同事使用U盘的过程中,全程查看D将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
单选题会计软件应当采取技术手段,保证用户操作日志中的任何信息不被用户以任何手段修改和删除。这体现了会计软件的()。A完整性B安全性C可查询性D流动性