应启用应用系统日志审计功能,审计日志内容应至少包含以下项()。
A.用户登录、登出、失败登陆日志
B.管理员授权操作日志
C.创建、删除(注销)用户操作日志
D.重要业务操作
A.用户登录、登出、失败登陆日志
B.管理员授权操作日志
C.创建、删除(注销)用户操作日志
D.重要业务操作
第2题
A.bind日志系统能够对所有的dnsquery查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query202.96.44.0/24)来限制查询,bind日志不记录此类拒绝事件
D.以上都不正确
第3题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第5题
A.项目人员根据需要接入生产网络时,禁止同时访问公网
B.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
C.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
第7题
A.支持多冗余备份,提供不低于99.9999999%的数据持久性,与不低于99.9%的服务可靠性
B.配置快速生效,秒级检索返回,支持从每日TB级日志数据采集存储需求
C.按包年包月方式收费,价格低廉,最大程度降低您的运维成本
D.功能丰富,提供日志采集、存储、检索、分析、投递一站式整套的日志解决方案