题目内容
(请给出正确答案)
[多选题]
安全基线配置要求设备应配置权限,控制对日志文件()等操作。
A.删除
B.创建
C.读取
D.修改
答案
查看答案
A.删除
B.创建
C.读取
D.修改
第2题
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能
第4题
A.设备应支持对不同用户授权不同的权限即人权分离
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限。
C.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限。
D.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。
第5题
A.按时间
B.按源IP
C.按协议类型
D.按帐号
第7题
A.登录时间
B.远程登录时,用户使用的IP地址
C.用户登录使用的密码
D.用户登录使用的账号
E.登录是否成功
第8题
A./etc/passwd所有用户都可读可写
B.设备系统能够提供用户权限的配置选项,并记录对用户进行权限配置是否必须在用户创建时进行
C.所配置的权限规则应能够正确应用,即用户无法访问授权
D.记录能够配置的权限选项内容范围之外的系统资源,而可以访问授权范围之内的系统资格