单项选择题
针对安全管理中心类中的要求项“应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计”,对于这里所说的“并对这些操作进行审计”描述最准确的是()。
A.提供集中审计功能的系统中,是否对审计管理员登录系统、查看/备份/清空审计记录等操作进行了审计。
B.提供集中审计的系统是否对网络中各设备重要操作日志进行了记录。
C.提供集中审计的系统收集到的日志中,是否包含网络中各设备审计管理员的操作日志。
D.以上都不对
点击查看答案&解析
相关考题
-
单项选择题
依据《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》,第三级在人员录用方面比第二级增强的要求项是()
A.应指定或授权专门的部门或人员负责人员录用。
B.应对被录用人员的身份、安全背景、专业资格或资质等进行审查,对其所具有的技术技能进行考核。
C.应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。
D.应对从事关键岗位的人员从内部人员选拔,并定期进行信用审查。 -
单项选择题
某第三级系统需要对用户的个人敏感信息进行收集,依据等保基本要求,以下说法错误的是()。
A.个人敏感信息在存储过程中应使用加密算法进行加密,如使用DES
B.应仅采集业务必须的个人信息,并在系统明显位置弹出采集信息的通告
C.可通过权限控制、数据加密、数据脱敏等方式保护个人信息
D.可通过数据库加密系统对存储在数据库中的个人敏感信息进行加密 -
单项选择题
资产标识主要根据()进行标识管理
A.资产价值
B.重要程度
C.所受威胁程度
D.资产脆弱性
