天翼云日志审计业务遵照等级保护的审计要求,下列哪些是等保三级中网络安全审计的具体要求?()
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
A.系统安全保护级
B.安全标记保护极
C.用户自主保护级
D.系统审计保护级
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中。
B.系统对任何查询、导出以及操作敏感数据应有完备的日志记录。
C.必须按照安全要求划分网段,不应使用默认的网络掩码;项目人员根据需要接入生产网络时,禁止同时访问公网。
D.包含ftp、sqlplus等的上线脚本中禁止出现IP地址。
E.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件。