主机审计工具,宜具备日志审计工具,提供对日志记录数据进行统计、查询、分析及生成审计报表的功能。
举一反三
- 日志审计工具可实现以下哪些目标?() A: 实现对各种IT设备和系统的日志的收集、标准化、分类和统一存储。 B: 对各种日志进行实时审计分析,发现违规行为,并能进行报警响应。 C: 对审计信息进行统计分析,提供日志审计报告报表,多角度对网络系统的安全状况进行审计。 D: 以上都包括。
- 下面属于配电自动化系统主站设备及软件日志审计要求的有() A: A-配置系统日志策略配置文件,使系统对鉴权事件、登录事件、用户行为事件、物理接口和网络接口接入事件、系统软硬件故障等进行审计 B: B-对审计产生的日志数据分配合理的存储空间和存储时间,按照《中华人民共和国网络安全法》,留存的日志不少于六个月 C: C-设置合适的日志配置文件的访问控制避免被普通修改和删除 D: D-采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表
- 审计过程中的技术手段不包括() A: 合规检查工具 B: 日志分析工具 C: 测试工具 D: 漏洞扫描工具
- BPMWorkspace审计日志查询中日志记录时机查询条件包含() A: 开始 B: 结束 C: 终止 D: 异常
- 【单选题】7.通过SNMP.SYSLOG.OPSEC或者其他的日志接口从各种网络设备.服务器.用户电脑.数据库.应用系统和网络安全设备中收集日志,进行统一管理.分析和报警。这种方法属于哪一种安全审计方法() A. 日志安全审计 B. 信息安全审计 C. 主机安全审计 D. 网络安全审计