itgle.com
●系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、(40)等。(40)A.解决事故所需时间和成本B.业务损失成本C.平均无故障时间D.作业完成情况
题目
●系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、(40)等。
(40)A.解决事故所需时间和成本
B.业务损失成本
C.平均无故障时间
D.作业完成情况
相似考题
更多“●系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日 ”相关问题
-
第1题:
日志的日志的记录能力和日志的保存能力是日志审核的首要条件()。
答案:正确
-
第2题:
IT系统运行过程中的关键操作、非正常操作、故障,性能监控、安全审计等信息,应形成相应的系统运作报告,以利于分析并改进系统管理水平。下面选项中,不属于系统运作报告范围是( )。A.企业财务状况报告
B.系统日常操作日志
C.性能/能力规划报告
D.安全审计日志答案:A解析:系统运作报告包括:系统日常操作日志、性能/能力规划报告、故障管理报告、安全审计日志等。 -
第3题:
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力答案:C解析:本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。但是日志本身是不需要机密存储的,故正确答案为C -
第4题:
系统日常操作日志应该为关键性的运作提供审核追踪记录,并保存合理时间段。利用日志工具定期对日志进行检查,以便监控例外情况并发现非正常的操作、未经授权的活动、( )等。A.解决事故所需时间和成本
B.业务损失成本
C.平均无故障时间
D.作业完成情况答案:D解析:系统日常操作应该形成相应的日志、报告等,进行分析并据此对日常操作予以改进。常见的操作结果包括以下内容:1、操作日志记录了足以形成数据的信息,并为关键性的运作提供了审核追踪记录。通过定期检查系统日志和其它审核跟踪记录,来发现非正常操作和/或未经授权的访问。2、进程安排报告用于追踪并衡量任务的完成、非正常终止、特殊要求和紧急要求,以确保工作表现符合进程安排/任务量中的规定。3、利用工具来主动地监控、测量和报告系统的性能和容量。并且,定期将包含有关性能、容量和可用性的数据的趋势报告提交给IT管理层。4、故障报告应包括事故的原因、纠正措施,以及未来的防范措施、违背服务标准的统计测量情况,并且定期地提交给IT管理层。 -
第5题:
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力答案:C解析:日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为。