信息网络安全监督检查工作中,要求的安全技术措施应包括:()。
A.重要网络和信息系统是否有备份及处理突发事故的应急措施;
B.是否有对BBS用户的身份识别功能;
C.是否建立了正规的网管系统;
D.系统是否有用户上网日志记录;
A.重要网络和信息系统是否有备份及处理突发事故的应急措施;
B.是否有对BBS用户的身份识别功能;
C.是否建立了正规的网管系统;
D.系统是否有用户上网日志记录;
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功
A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.数据传输加压加密
C.系统专业人员的安全监控
D.对系统及数据进行安全备份与恢复
E.对系统进行评估,有效防止计算机病毒和黑客攻击等,建立有效安全保障体系
A.信息系统项目实施的环境条件,如用户是否愿意接纳该系统
B.系统的核心设计是否与组织的管理基础相匹配
C.系统所需的各种数据是否有保障
D.业务基础是否牢固
E.企业对系统所引发的变革能否妥善处理等
A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策
B.数据传输加压加密
C.系统专业人员的安全监控
D.对系统及数据进行安全备份与恢复
E.对系统进行评估,有效防止计算机病毒和黑客攻击等,建立有效安全保障体系
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。