更多"[多选题]征信系统主机安全审计记录应包括事件的()等"的相关试题:
[单选题]电力监控系统内网安全监视平台中,主机设备采集安全事件不包括( )
A.所有文件权限变更
B.用户权限变更
C.外设设备接入
D.登录操作信息
[多选题]主机型入侵检测系统分析的数据是计算机操作系统的事件日志、(____)和安全审计记录。
A.防火墙
B.应用程序的事件日志
C.系统调用
D.端口调用
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,审计范围应覆盖服务器和重要客户端上的每个( ),系统不支持该要求的,采用第三方安全审计产品实现审计要求。
A.数据库用户
B.操作系统用户和数据库用户
C.操作系统用户
D. 功能
[判断题]一键顺控的安全性试验中审计事件存储的试验方法是检查系统是否提供对审计数据进行手工或自动备份的功能;尝试对12个月内的审计记录执行修改、删除和覆盖操作,检查是否可操作成功。
A.正确
B.错误
[单选题]电力监控系统内网安全监视平台中,安全事件采集装置实现对主机设备、网络设备、数据库、安全设备的( )集中采集。
A.告警信息
B.运行信息
C.运行信息和告警信息
D.异常数据和运行信息
[判断题]信息系统应用安全是指在物理安全、网络安全、主机安全等安全环境的支持下,实现业务应用的安全目标。
A.正确
B.错误
[判断题]自建系统上线运行应制定安全防护设计及安全审计措施,开展安全功能测试
A.正确
B.错误
[单选题]《国家电网公司安全事故调查规程》规定信息系统事件包括()级事件
A.一至四级
B.一至六级
C.四至八级
D.五至八级
[单选题]电力监控系统内网安全监视平台中,主机设备采集信息不包括( )
A.开关机时间
B.CPU使用率
C.内存使用率
D.外设设备使用情况
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级主机安全要求中,操作系统应遵循( )的原则,仅安装必要的组件和应用程序,系统补丁安装前应进行安全性和兼容性测试。
A.最小的安装
B.完整的安装
C.简易的安装
D.定制的安装
[判断题]系统应用重点是系统数据内容,包括集团应用、审计综合管理、审计项目管理、审计资源库、个人事务、系统管理等功能模块数据,各功能模块数据的收集、整理、录入等工作应保证数据的全面、真实、完整。
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条( )的信息传输路径。
A.逻辑
B.安全
C.物理
D.加密
