【多选题】
审计日志应禁止包含()。
A、用户敏感信息(如密码信息等)
B、客户完整交易信息
C、客户的隐私信息(如银行卡信息、密码信息、身份信息等)
D、时间
查看正确答案A、审计系统一般包含三个部分:日志记录、日志分析和日志处理 B、审计系统一般包含两个部分:日志记录和日志处理 C、审计系统一般包含两个部分:日记记录和日志分析 D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
搜题
更多“审计日志应禁止包含()。”相关的问题
第2题
A、A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志
第4题
A、审计系统一般包括三个部分:日志记录、日志分析和日志处理 B、审计系统一般包括两个部分:日志记录和日志处理 C、审计系统一般包括两个部分:日志记录和日志分析 D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
第5题
A、系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库 B、接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能 C、禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密 D、各种收发数据、消息的日志都应予以保存,以备审计与核对
第6题
A、通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核 B、如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志 C、内核审计会占用大量的磁盘空间,有可能影响系统性能 D、为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
第7题
A、A.通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核 B、B.如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志 C、C.内核审计会占用大量的磁盘空间,有可能影响系统性能 D、D.为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
第9题
A、Linux系统支持细粒度的审计操作 B、Linux系统可以使用自带的软件发送审计日志到SOC平台 C、Linux系统一般使用auditd进程产生日志文件 D、Linux在secure日志中登陆成功日志和审计日志是一个文件
