终端安全事件统计至少包括()。
B . 对桌面终端CPU型号进行统计
C . 对桌面终端安装杀毒软件的情况进行统计
D . 对桌面终端违规外联行为的告警数量进行统计
参考答案: A, C, D
B . 对桌面终端CPU型号进行统计
C . 对桌面终端安装杀毒软件的情况进行统计
D . 对桌面终端违规外联行为的告警数量进行统计
参考答案: A, C, D
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
C.审计规定:需要一个礼拜对审计日志进行一次统计分析
D.审计规定:审计日志中至少包含前三个月的审计日志
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.提供多种方式对监视引擎和检测特征的定期更新服务
B.支持快速检索事件和规则信息的功能
C.支持与入侵监测系统的联动
D.提供安全事件统计概要报表,并按照风险等级进行归类
A.设备公司编制的检查表
B.国家、地方的相关安全法规、规定、标准和规范,行业、企业的规章制度、标准及企业安全生产操作规程
C.安全技术交底
D.国内外行业、企业事故统计案例,经验教训
E.对机械设备进行分析得出能导致引发事故的各种不安全因素的基本事件,作为防止事故控制点而列入检查表
A . 设置注册表保护功能,对特定注册表条目防止被修改、删除等
B . 对桌面终端违规连接互联网行为进行控制
C . 对桌面终端进程、服务进行管理
D . 对外部存储设备的安全管理,包括对移动介质、蓝牙、打印机等接入、读写进行控制管理
A.发生的时间、地点、现场情况及简要经过
B.已经造成或者可能造成的伤亡人数(包括下落不明的人数)和初步估计的直接经济损失
C.已经采取的措施
D.对运营造成的影响
E.初步原因分析