题目
41第三级信息系统测评过程中,关于主机安全的测评,应(),查看审计记录信息是否包括事件发生的日期与时间触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。A. 检查主要服务器操作系统B. 检查重要终端操作系统C. 检查主要数据库管理系统D. 都需检查
41第三级信息系统测评过程中,关于主机安全的测评,应(),查看审计记录信息是否包括事件发生的日期与时间触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。
A. 检查主要服务器操作系统
B. 检查重要终端操作系统
C. 检查主要数据库管理系统
D. 都需检查
题目解答
答案
ABCD
A. 检查主要服务器操作系统
B. 检查重要终端操作系统
C. 检查主要数据库管理系统
D. 都需检查
A. 检查主要服务器操作系统
B. 检查重要终端操作系统
C. 检查主要数据库管理系统
D. 都需检查
解析
本题考查等级保护第三级信息系统中主机安全的测评要求,核心在于理解主机审计功能的覆盖范围。根据《信息安全技术 网络安全等级保护基本要求》,第三级系统需对所有主机(包括服务器、终端、数据库等)的审计记录进行检查,确保记录包含事件时间、主体、客体、类型、结果等关键信息。因此,所有选项均需检查。
选项分析
-
A. 检查主要服务器操作系统
服务器是核心业务运行平台,需确保其审计功能完整。 -
B. 检查重要终端操作系统
终端作为用户操作入口,审计记录能追踪用户行为。 -
C. 检查主要数据库管理系统
数据库存储关键数据,审计是防止数据泄露的重要手段。 -
D. 都需检查
根据等级保护要求,主机安全测评需覆盖所有类型主机,因此前三项均需执行。