关于bind的日志审计功能,说法正确的是()。
A.bind日志系统能够对所有的dnsquery查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query202.96.44.0/24)来限制查询,bind日志不记录此类拒绝事件
D.以上都不正确
A.bind日志系统能够对所有的dnsquery查询事件做日志记录
B.bind不支持对于区域传输事件的日志记录功能
C.采用如下ACL(allow-query202.96.44.0/24)来限制查询,bind日志不记录此类拒绝事件
D.以上都不正确
A.通过配置Inetd的NETD_ARGS=-l,可以开启对inetd的日志审核
B. 如果不是syslog服务器,syslog服务应禁止接受网络其他主机发来日志
C. 内核审计会占用大量的磁盘空间,有可能影响系统性能
D.为了能够记录所有用户的操作活动,每个用户都要有对日志文件的读写权限
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A. 审计账户名为audit
B. 审计账号可以查询USB标签制作
C. 审计账号可以记录并查询用户登录的日志
D. 审计账号可以创建普通用户并分配权限
A.SAS-L是安全审计系统SAS的其中一款型号
B.LAS和SAS-L的功能保持一致
C.LAS只有硬件盒子一种产品形态
D.LAS和SAS-L都是日志审计系统
A.审计院长郝仅能监控其他各类用户的操作轨迹及系统日志
B.管理员帐号仅能配置不涉及业务数据及系统功能的普通用户的角色及权限
C.审核员账号仅能对管理员账号进行相关操作的复核和批准
D.普通用户仅能使用已授权系统功能,操作未授权的业务数据