多項選擇題

三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下（）要求。

A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；
B、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；
C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；
D、應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。

你可能感興趣的試題

多項選擇題

三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下（）要求。

A、機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員。
B、需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。
C、應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。
D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

單項選擇題

等級保護測評的執(zhí)行主體最好選擇（）。

A.獨立的第三方測評服務(wù)機構(gòu)
B.具有相關(guān)資質(zhì)的、獨立的第三方測評服務(wù)機構(gòu)
C.從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)
D.具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)

三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下（）要求。

你可能感興趣的試題

三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下（）要求。

等級保護測評的執(zhí)行主體最好選擇（）。

三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下（）要求。

三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下（）要求。

等級保護測評的執(zhí)行主體最好選擇（）。