当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括()A、不成功的存取数据尝试B、数据标志或标识被强制覆盖或修改C、客户敏感信息(如密码、磁道信息等)D、来自非授权用户的数据操作

当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括()

  • A、不成功的存取数据尝试
  • B、数据标志或标识被强制覆盖或修改
  • C、客户敏感信息(如密码、磁道信息等)
  • D、来自非授权用户的数据操作

相关考题:

在事件查看器中, ()日志记录 Windows操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。 A.系统B.应用程序C.安全性D.活动目录

审核是指通过引入监视功能对用户及其行为负责,通过审核安全性事件并且在安全日志中保存数据,可以跟踪选定用户的活动。() 此题为判断题(对,错)。

安全日志中的审核项包括以下的信息()。 A.执行的操作B.执行这个操作的用户C.事件的成功与否以及事件发生的时间D.某个硬件的删除

Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?() A.NONE(不审核)B.DB(记录到数据库)C.FILE(记录到文件)D.OS(记录到系统日志)

安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力

分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。

在事件查看器中,()日志记录Windows操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。

事件查看器中包含哪些事件日志()。A、用户日志B、系统日志C、安全日志D、应用程序日志

日志信息包括()。A、行为操作日志B、安全日志C、图形数据D、事件日志

设备日志应支持记录与设备相关的()。A、入侵事件B、操作事件C、登录事件D、安全事件

在事件查看器,()日志记录Windows操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。A、系统B、应用程序C、安全性D、活动目录

在事件查看器中,()日志记录应用程序所产生的错误、警告或者提示。例如:如果应用程序执行非法操作,系统会停止运行该应6用程序,并把相应的事件记录到应用程序日志中。

在传输网络故障发生时,需对现场数据进行采集和保存,包括有?A、网管的操作日志。B、网管的各用户帐号清单。C、各网元及单板的配置数据。D、设备的告警及性能事件。

安全日志中的审核项包括以下的信息()。A、执行的操作B、执行这个操作的用户C、事件的成功与否以及事件发生的时间D、某个硬件的删除

最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A、软件在Linux下按照时,设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D、为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

事件查看器中不包含哪个事件日志()。A、用户日志B、系统日志C、安全日志D、应用程序日志

多选题安全日志中的审核项包括以下的信息()。A执行的操作B执行这个操作的用户C事件的成功与否以及事件发生的时间D某个硬件的删除

多选题事件查看器中包含哪些事件日志()。A用户日志B系统日志C安全日志D应用程序日志

多选题事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志()AAdministratorsBPowerUsersCBackupOperatorsDUsers

多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。

判断题分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。A对B错

多选题日志信息包括()。A安全日志B行为操作日志C事件日志D图形数据

单选题Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?()ANONE(不审核)BDB(记录到数据库)CFILE(记录到文件)DOS(记录到系统日志)

单选题事件查看器中不包含哪个事件日志()。A用户日志B系统日志C安全日志D应用程序日志

填空题在事件查看器中,()日志记录Windows操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。

单选题在事件查看器,()日志记录Windows操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。A系统B应用程序C安全性D活动目录

单选题设备日志应支持记录与设备相关的()。A入侵事件B操作事件C登录事件D安全事件