当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括()A、不成功的存取数据尝试B、数据标志或标识被强制覆盖或修改C、客户敏感信息(如密码、磁道信息等)D、来自非授权用户的数据操作
当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括()
- A、不成功的存取数据尝试
- B、数据标志或标识被强制覆盖或修改
- C、客户敏感信息(如密码、磁道信息等)
- D、来自非授权用户的数据操作
相关考题:
Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?() A.NONE(不审核)B.DB(记录到数据库)C.FILE(记录到文件)D.OS(记录到系统日志)
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A、软件在Linux下按照时,设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D、为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
多选题事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志()AAdministratorsBPowerUsersCBackupOperatorsDUsers
多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
单选题Oracle不设置必要的日志审核,就无法追踪回溯安全事件,修改数据库初始化文件init_实例名.ora设置AUDIT_TRAIL选项便于记录供日后检查,以下哪个AUDIT_TRAIL的取值是不存在的?()ANONE(不审核)BDB(记录到数据库)CFILE(记录到文件)DOS(记录到系统日志)
单选题设备日志应支持记录与设备相关的()。A入侵事件B操作事件C登录事件D安全事件