多项选择题
下列哪些是符合安全审计的要求?()
A.系统提供并启用了安全审计功能
B.安全审计范围覆盖到系统中的每个用户
C.系统对重要的用户行为和重要安全事件提供了审计
D.审计记录至少包括事件日期,时间,发起者信息(如用户名、IP地址等)、类型、描述和结果(是否成功等)等内容
点击查看答案
相关考题
-
多项选择题
等保中安全审计的内容应包括哪些?()
A.日期和时间
B.用户事件类型
C.其他与审计相关的信息
D.描述和结果 -
多项选择题
应采用密码技术保证重要数据在传输过程中的保密性,其中所说的重要数据最少包括哪些数据?()
A.鉴别数据
B.重要业务数据
C.重要个人信息
D.重要配置数据 -
多项选择题
下列对HTTP参数污染漏洞的修复方案描述正确的是?()
A.对用户输入数据的参数的格式进行验证
B.在检查URL时,对同一个参数被多次赋值的情况进行特殊处理
C.在代码层面,编写WEB程序时,要通过合理的$_GET方法获取URL中的参数值,而尝试获取web服务器返回给程序的其他值时要慎重处理
D.对HTTP请求中的同名参数进行严格校验
