审计日志用来记录非法的系统访问尝试的审计追踪,一般会包括下列信息()
A: 访问用户信息
B: 事件或交易尝试的类型
C: 操作终端信息
D: 被获取的数据
A: 访问用户信息
B: 事件或交易尝试的类型
C: 操作终端信息
D: 被获取的数据
举一反三
- 审计追踪日志中,一般不会包括下列()信息。 A: 授权用户列表 B: 事件或交易尝试的类型 C: 进行尝试的终端 D: 被获取的数据
- 以下关于审计信息的描述中,错误的是() A: Windows操作系统的基本审计信息有注册登录事件、目录服务访问、审计账户管理、对象访问、审计策略变更、特权使用、进程跟踪、系统事件等。 B: Linux操作系统的基本审计信息有系统开机自检日志boot.log、用户命令操作日志acct/pacct、最近登录日志 lstlog 等。 C: 数据库审计通常是监控并记录用户对数据库服务器的读、写、查询、添加、修改以及删除等操作,还可以对数据库操作命令进行回放。 D: 网络通信安全审计一般采用通用的审计系统,通过防火墙、入侵检测等设备获取网络流量,然后再进行存储和分析。
- 为了保护审计信息,以下哪一项必须配置为只允许读访问()。 A: 日志配置文件 B: 用户账号配置文件 C: 访问控制列表 D: 交易日志文件
- 当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括() A: 不成功的存取数据尝试 B: 数据标志或标识被强制覆盖或修改 C: 客户敏感信息(如密码、磁道信息等) D: 来自非授权用户的数据操作
- weB系统访问日志中有大量类似http://xx.xx.xx.xx/inDex.php?iD=1’AnD’1’=’1的访问记录,可判断存在用户() A: 尝试sql注入 B: 尝试文件上传 C: 尝试命令执行 D: 长期未操作