下列方法能保证业务日志的安全存储与访问的是()。
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存
A.每个IO非常小,为2KB~8KB
B.访问硬盘数据的位置非常随机
C.至少30%的数据是随机写操作
D.REDO日志(重做日志文件)写入非常频繁
A.安装入侵检测系统并监视
B.信息和软件的安全存储
C.对网络系统及时安装最新补丁软件
D.启动系统事件日志
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不能响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间
A.不同的应用访问不同的Bucket,但是权限只有“允许”和“拒绝”,不区分“读”和“写”
B.开发环境和正式线上环境中的应用使用不同的Bucket
C.允许某个应用读,另一个应用写同一个Bucket里的文件
D.让某个应用临时读写某个Bucket,凭证过期后无法访问
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
A.熟悉安全工作规程有关部分
B.掌握检修设备的设备情况(如结构、缺陷内容等)和与检修设备有关的系统
C.掌握安全施工方法、检修工艺和质量标准
A.全冗余组网的环境中,主控发生了复位。
B.业务所在的POOL里面全部是ThinLUN且没有配置快照、LUN拷贝、克隆和复制业务,日志中有该POOL空间写满的打印信息。
C.关闭BST(坏道标记)功能的情况下,LUN上出现BST坏道。
D.日志中有如下的打印:[2014011908:04:40][Receiveadiskfaulteventofthedisk(328)ofpool(2)fromctrl.][2014011908:40:35][Receiveadiskfaulteventofthedisk(613)ofpool(3)fromctrl.]
A.在用户遭到DDoS攻击时,能帮助用户抵御各种攻击流量,保证业务的正常运行
B.提供简单的误操作恢复
C.高校防御SQL注入,暴力破解等数据攻击行为
D.提供在线的主从两份部署存储,确保线上数据安全