A.对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B.对FTP服务的安全审计,使用syslog
C.对在线用户的安全审计,使用what或w查看UTMP日志记录
D.对网络的安全审计,使用syslog记录各种程序产生的日志记录
以下哪些选项不属于计算机信息系统安全保护能力划分的等级
A用户自主保护级
B系统审计保护级
B安全标记保护级
C结构化保护级
E访问验证保护级
F监督保护级
A.开启后,对系统性能消耗较大
B.需要额外购买License激活才能使用
C.开启后内网用户的Gmail使用体验有所降低
D.ICG全型号产品均支持SSL加密内容审计
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
A.对业务人员通过技术手段限制其对客户信息的批量查询,限制客户信息的导出,同时禁止拷备;通过终端安全系统禁用U盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软件类型。
B.利用技术手段,将办公网和业务网物理隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。
C.对IT人员,特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息窃取。
A.①②③④⑤
B.①②③④⑥
C.①②③④
D.①③④⑥
A.第一级
B.第二级
C.第三级
D.第四级
E.第五级