工程建设阶段,对于访问控制、审计监控、安全策略的规定,包括以下哪些?()
A.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中。
B.系统对任何查询、导出以及操作敏感数据应有完备的日志记录。
C.必须按照安全要求划分网段,不应使用默认的网络掩码;项目人员根据需要接入生产网络时,禁止同时访问公网。
D.包含ftp、sqlplus等的上线脚本中禁止出现IP地址。
E.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件。
A.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中。
B.系统对任何查询、导出以及操作敏感数据应有完备的日志记录。
C.必须按照安全要求划分网段,不应使用默认的网络掩码;项目人员根据需要接入生产网络时,禁止同时访问公网。
D.包含ftp、sqlplus等的上线脚本中禁止出现IP地址。
E.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件。
A.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
B.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
C.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.项目人员根据需要接入生产网络时,禁止同时访问公网
A.立项批复超过6个月未发生资本性出的项目预警
B.已发生资本性支出24个月未转资项目预警
C.暂估转资超过12个月未结项的项目预警
D.在建工程余额为负数的项目预警
A.负责项目自前期设计配合阶段至交房,实施全过程管理,并对项目工程部进行内部管理
B.负责工程现场进度、质量、安全等具体管理工作
C.按照分级对工程关键控制点、工程样板等进行监控
D.负责完成项目工程后评估
A.Ⅰ、Ⅱ、Ⅳ
B.Ⅰ、Ⅲ、Ⅳ
C.Ⅰ、Ⅱ、Ⅲ
D.Ⅱ、Ⅲ、Ⅳ
A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”