不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()
[单选题]如果不设置必要的日志审核,就无法追踪回朔安全事件,检查是否启用通用查询日志,打开/etcmy.cnf文件,查看是否包含如下设置,选出一个正确的()。A .audit=filenameB .sys=filenameC .event=filenameD .log=filename
[主观题]SQLServer应该社会自日志审核无法追踪回溯安全事件。()
[主观题]在(安全中心)窗口中,设置Windows防火墙的日志记录成功的连接。
[判断题] 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。A . 正确B . 错误
[单选题]系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、(40)等。(40)A.解决事故所需时间和成本B.业务损失成本C.平均无故障时间D.作业完成情况
[单选题]以下哪一个不是安全审计需要具备的功能?A.记录关键事件B.提供可集中处理审计日志的数据形式C.实时安全报警D.审计日志访问控制
[单选题]追踪决策中的回溯分析开始于()A . 原有决策的中止点B . 原有决策的失误点C . 原有决策的起点D . 新做决策的起点
[多选题] Oracle中如何设置audittrail审计,正确的说法是:()A .在init.ora文件中设置“audit_trail=true”或者“audit_trail=db”B .以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,语句对audittrail审计C .Oracle不支持对audittrail的审计D .在设置audittrail审计前,要保证已经打开Oracle的审计机制
[判断题]归档阶段,即将安全审计日志内的记录转存至归档处。( )A.对B.错
[判断题]归档阶段,即将安全审计日志内的记录转存至归档处。( )A.对B.错