A.AAA日志:发送系统状态的改变到Snmp 管理工作站
B.Snmp trap 日志:主要收集关于用户拨入连结、登录、Http访问、权限变化等
C.系统日志:根据配置记录大量的系统事件。并可以将这些日志发送到下列地方:控制台端口、Syslog 服务器、TTYs或VTYs、本地的日志缓存
D.缺省的情况下,系统日志被送到控制台端口,通过控制台监视器来观察系统的运行情况,这种方式信息量较大且可能自动记录下来供以后的查看
A.具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;
B.应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;
C.除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作
D.提供维护的统计和报表打印功能
A.现场设备巡检当中,检查交换机与交换机之间端口连线及状态灯
B.通过root用户,对主存介质、缓存介质以及元数据盘进行直接读写操作(比如:dd磁盘或删除盘符)
C.登录SDS管理平台,对SDS存储进行日常巡检操作
D.对存储平面交换机网络整改,预先对存储池与计算池进行保护和备份。
A.通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
B. 当日志保存在本地时,如果服务器有漏洞,攻击者就可以修改日志或清空日志,这样攻击的现场信息就被毁掉了
C. 如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被占满的时候,系统会因为无法写硬盘而造成拒绝服务
D.为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
A.系统台账检查、资产台账检查、账号台账检查
B.安全基线检查
C.日常漏洞扫描、各系统版本和安全补丁检查及升级
D.日志记录检查、设备安全告警核实
E.安全措施有效性检查、变更操作和风险操作与计划方案一致性检查
A.通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核
B. 如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志
C. 内核审计会占用大量的磁盘空间,有可能影响系统性能
D.为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
B、汇总本间隔的实时数据信息;实施对一次设备的保护控制功能;实施操作同期及其他控制功能;执行数据的承上启下通信传输功能
C、通过两级高速网络汇总全站的实时数据信息,不断刷新实时库,按时登陆历史数据库;将有关信息送往电网调度中心或控制中心;接受电网调度或控制中心有关控制命令;具有在线可编程的全站操作闭锁控制功能
D、实施对一次设备的保护控制功能;通过两级高速网络汇总全站的实时数据信息,不断刷新实时库