多项选择题
应启用应用系统日志审计功能,审计日志内容应至少包含以下项()
A.用户登录、登出、失败登陆日志 B.管理员授权操作日志 C.创建、删除(注销)用户操作日志 D.重要业务操作
多项选择题 若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全.区域和设备安全两个控制目标。安全.区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感信息及信息处理设施应放在安全.区域内,并受到相应保护,该目标可以通过以下控制措施来实现()
多项选择题 对于防火墙不足之处,描述正确的是()
多项选择题 下列()是域控制器存储所有的域范围内的信息。
