审计日志设计时应包括()。
A: 用户ID或引起这个事件的处理程序ID
B: 事件的日期、时间(时间戳)
C: 用户完整交易信息
D: 事件类型与内容
A: 用户ID或引起这个事件的处理程序ID
B: 事件的日期、时间(时间戳)
C: 用户完整交易信息
D: 事件类型与内容
举一反三
- 在windows日志中记录了大量的操作事件,为了方便用户对事件的管理,每种类型的事件都赋予了一个唯一的编号:事件ID。通过分析可以发现影响windows系统安全的因素,还可以通过查询ID的方式快速找到需要关注的日志报警信息。
- 审计追踪日志中,一般不会包括下列()信息。 A: 授权用户列表 B: 事件或交易尝试的类型 C: 进行尝试的终端 D: 被获取的数据
- 审计日志用来记录非法的系统访问尝试的审计追踪,一般会包括下列信息() A: 访问用户信息 B: 事件或交易尝试的类型 C: 操作终端信息 D: 被获取的数据
- 事件可分为_ __ 。 A: 用户事件 B: 系统事件 C: 时间事件 D: 环境事件
- 事件可分为_ __ 。 A: 用户事件 B: 系统事件 C: 时间事件 D: 环境事件