()根据审计策略和规则对已形成的日志文件进行分析,得出某种事件发生的事实和规律,并形成日志审计分析报告。
A: 审计发生器
B: 日志记录器
C: 日志分析器
D: 报告机制
A: 审计发生器
B: 日志记录器
C: 日志分析器
D: 报告机制
举一反三
- ()的作用是在信息系统中各种事件发生时将这些事件的关键要素进行抽取并形成可记录的素材。 A: 审计发生器 B: 日志记录器 C: 日志分析器 D: 报告机制
- 主机审计工具,宜具备日志审计工具,提供对日志记录数据进行统计、查询、分析及生成审计报表的功能。
- 日志审计工具可实现以下哪些目标?() A: 实现对各种IT设备和系统的日志的收集、标准化、分类和统一存储。 B: 对各种日志进行实时审计分析,发现违规行为,并能进行报警响应。 C: 对审计信息进行统计分析,提供日志审计报告报表,多角度对网络系统的安全状况进行审计。 D: 以上都包括。
- 防火墙日志审计中,提供了一种“二进制”输出方式,直接输出到二进制日志主机以便对日志进行存储和分析,无需信息中心模块的参与。这种日志叫做( )? A: Syslog日志 B: 二进制日志 C: 系统日志 D: 流量日志
- 下面属于配电自动化系统主站设备及软件日志审计要求的有() A: A-配置系统日志策略配置文件,使系统对鉴权事件、登录事件、用户行为事件、物理接口和网络接口接入事件、系统软硬件故障等进行审计 B: B-对审计产生的日志数据分配合理的存储空间和存储时间,按照《中华人民共和国网络安全法》,留存的日志不少于六个月 C: C-设置合适的日志配置文件的访问控制避免被普通修改和删除 D: D-采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表