题目内容
(请给出正确答案)
[单选题]
安全审计作业的范围,至少要包括账号、权限、操作、事件等内容,明确重要权限和重要操作的定义,登陆和操作日志并至少保存()个月。
A.1
B.3
C.6
D.12
查看答案
如果结果不匹配,请 联系老师 获取答案
A.1
B.3
C.6
D.12
A.在设备初次启动或者其他未配置用户账号和口令的情况下,不要使能串口认证功能。否则将导致设备起来后,无有效的用户名和密码输入
B.建议口令长度不少于6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.建议限制具备管理员权限的用户直接远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
A.审计范围宽、内容广、对象广泛、内容丰富;
B.审计政策性强,贴近大局
C.审计时效性强,要边审计、边征求意见、边提出报告、边督促整改
D.服务国家治理更加直接
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.密码长度为8~32个字符
B.至少包含大写字母、小写字母、数字、特殊字符三种字符的组合
C.重置密码后数据库会重启,权限不会发生变化
D.重置密码的记录可通过云审计服务CTS查询