日志是系统安全策略被忽略的一部分。

相似题目

• Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（）”。

  A . 特权受限原则 B . 最大特权原则 C . 最小特权原则 D . 最高特权原则

  查看最佳答案

• 系统管理过程有（）；（）、策略检查、日志检查和定期监视。

  查看最佳答案

• 被忽略的公司效应是指以证券分析师对不同股票的关注程度为基础的投资策略可能获得超常收益。

  A . 正确 B . 错误

  查看最佳答案

• 某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是（）

  A . 在网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中 B . 严格设置Web日志权限，只有系统权限才能进行读和写等操作 C . 对日志属性进行调整，加大日志文件大小、延长日志覆盖时间、设置记录更多信息等 D . 使用独立的分区用于存储日志，并且保留足够大的日志空间

  查看最佳答案

• 在Windows系统日志安全中，启用组策略需要对成功和失败均审核的包括（）。

  A . 目录访问 B . 策略更改 C . 系统时间 D . 帐号管理

  查看最佳答案

• 以下哪一项不是安全策略管理系统的组成部分？（）

  A . 日志与审计服务 B . 策略管理中心 C . 策略执行点 D . SPM网关

  查看最佳答案

• 哪三件事情是在检查操作系统安全时认为是最重要的安全控制（）。I．来自信任源的代码II．打开审计日志III．没必要的服务被关掉IV．缺省密码被修改V．系统管理员相对于其要做的工作来说没有任何多余的访问权限

  A . I，II，andIII B . III，IV，andV C . I，III，andIV D . I，II，andIV

  查看最佳答案

• 商业银行应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。日志可以在软件的不同层次、不同的计算机和网络设备上完成，日志划分为（）。

  A . A、交易日志 B . B、系统日志 C . C、操作日志 D . D、工作日志

  查看最佳答案

• 审计师分析数据库管理系统的审计日志，发现一些交易被部分执行导致错误，而且没有回滚，违反了下面哪一项交易特征（）。

  A . 一致性 B . 独立性 C . 耐久性 D . 原子性Atomicity

  查看最佳答案

• 在安全维护作业计划中，系统日志安全检查的执行周期是（）。

  A . 天 B . 周 C . 半月 D . 月

  查看最佳答案

• 某个系统采用完整.差异兼事务日志备份和恢复策略，如果某一天系统产生故障，则需要恢复的备份文件有（）。

  A . 完整备份文件 B . 前一天的差异备份文件 C . 当天的所有事务日志文件 D . 当天发生故障之前的事务日志文件

  查看最佳答案

• 利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是开启的。

  A . 正确 B . 错误

  查看最佳答案

• 商业银行应制定相关的策略和流程，按照风险等级保存系统日志，系统日志主要由（）等部分构成。

  A . A、操作系统、数据库管理系统、防火墙、入侵检测系统、路由器； B . B、操作系统、防火墙、防病毒软件、入侵检测系统、路由器； C . C、操作系统、数据库管理系统、防火墙、入侵检测系统、交换机； D . D、操作系统、数据库管理系统、入侵检测系统路由器

  查看最佳答案

• 应统一配置补丁更新策略，确保操作系统安全漏洞得到有效修补对高危安全漏洞应进行快速修补，以降低操作系统被恶意攻击的风险（）

  是 否

  查看最佳答案

• 某IS审计师在分析数据库管理系统（DBMS）的审计日志时发现，由于存在某个错误，有些交易仅被部分执行，并且没有进行回滚。这违反了下面哪项交易处理特性（）

  A．一致性 B．隔离性 C．持久性 D．原子性

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成。小张在学习了Linux系统安全的相关知识后，尝试为自己计算机上的Linux系统进行安全配理。下列选项是他的部分操作，其中不合理的是（）

  A.编辑文件/etc/passwd，检查文件中用户ID，禁用所有ID=0的用户 B.编辑文件/etc/ssh/sshd.config，将PermitRoot设置为no C.编辑文件/etc/pam.d/system-auth，设置authrequiredpam_tally，soonerrfalldeny 6 unlock_time=300 D.编辑文件/etc/profile，设置TMOUT=600

  查看最佳答案

• 7、DBMS管理数据库缓冲区有四种策略：No Steal, Steal, No Force, Force。 为保证数据库系统故障能够有效地恢复，提出了三种类型的日志：Undo型日志、Redo型日志和Undo/Redo结合型日志。不同策略可以采用不同的日志予以恢复，则下列说法正确的是____________。

  A．Steal + Force：不需要任何日志，不需要恢复； B．No Steal + Force：需要Undo/Redo结合型日志进行恢复，不需要Redo型日志。 C．No Steal + No Force：需要Redo型日志进行恢复，不需要Undo型日志。 D．Steal+ No Force：需要Undo型日志进行恢复， 不需要Redo型日志。

  查看最佳答案

• 信息安全策略的基本原则中，（)是指为了使安全机制更为有效，绝大部分安全系统要求员工普遍参与，以便集思广益来规划网络的安全体系和安全策略，发现问题，使网络系统的安全设计更加完善。

  A.失效保护原则 B.普遍参与原则 C.防御多样化原则 D.动态化原则

  查看最佳答案

• NF安全策略日志通过（)像ESPC发送日志信息

  A．A接口 B．SSH C．FTP D．SMTP

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区.账户安全设置.禁用危险服务.远程登录安全.用户鉴别安全审计策略.保护root账户.使用防火墙和文件权限操作共10个方面来完成。小张在学习了 Linux系统安全的相关知识后，尝试为自己计算机上的unux系统进行安全配置.下列选项是他的部分操作，其中不合理的是（）

  A．编辑文件/etc/passwd检查文件中用户ID禁用所有ID=0的用户 B．编文件/etc/ssh/ sshd_config将 Permit RootLogin设置为no C．编辑文件/etc/pam.d/ system-auth.设置 auth required pam tally so onerr=fail deny=6 unlock time=300 D．编辑文件/etc/profile设置 TMOUT=600

  查看最佳答案

• 在Windows系统中为了提高登陆的日志审核安全性，需要网络管理员对本地安全策略进行修改部署，以下哪个修改是正确的？（ ）

  A．审核策略修改 B．用户权利指派 C．安全选项 D．以上答案都不对

  查看最佳答案

• 安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。 二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小榕流光软件 3．日志清除工具 三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小榕流光 使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用

  查看最佳答案