安全基线配置要求设备应配置日志功能,对用户登录进行记录,记录内容包括()。
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功
第1题
B.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
C.设备应配置权限,控制对日志文件读取、修改和删除权限操作
D.以上都是
第2题
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
第4题
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能
第6题
A.支持按用户分配账号
B.与设备运行、维护等工作无关的账号,应能够删除或锁定
C.设备应能够限制允许远程登录的账号
D.不允许有远程登录的账号
第8题
A.远程登录是否禁止telnet方式
B.最后一条策略是否是拒绝一切流量
C.是否存在允许anytoany的策略
D.是否设置了管理IP,设备只能从管理IP登录维护
第9题
A.在开发部门的所有服务器使用错误报告为制定程序错误报告
B.配置开发部门所有服务器不用按CTRL+ALT+DELTE以记录交互登录日记
C.增加GPO并且连接到开发部门的ServersOU.配置GPO交互登录策略,当用户登录时显示信息
D.在开发部门的所有服务器上配置屏幕保护恢复时使用密码保护