AIX操作系统设备应配置日志功能,对用户登录进行记录,记录内容不包括()
A.用户登录使用的账号
B.登录密码
C.登录是否成功
D.登录时间
A.用户登录使用的账号
B.登录密码
C.登录是否成功
D.登录时间
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能
B.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
C.设备应配置权限,控制对日志文件读取、修改和删除权限操作
D.以上都是
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功
A.hacmp.out
B.hacmp.log
C.cluster.out
D.zxcom.log
A.A.设备应支持对不同用户授予不同权限
B.B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
C.C.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
D.D.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
A.AIX和Solaris
B.AIX、Linux、WINDOWS
C.AIX、RedhatLinux、SUSELinux、i5/OS
D.以上都不正确
A.A.对于采用静态口令认证技术的设备,应支持数字、小写字母、大写字母和特殊符号4类字符构成的口令
B.B.对于采用静态口令认证技术的设备,应支持按天配置口令生存期功能
C.C.对于采用静态口令认证技术的设备,应支持配置用户不得重复使用其最近已用口令的功能
D.D.对于采用静态口令认证技术的设备,应支持配置用户连续认证失败次数上限