审计制度是对系统日志的定期检查、审核，及时发现对系统有安全隐患的记录，监控各种安全事故，维护和管理系统日志。（)

A.内核及系统日志:由系统服务syslog统一进行管理,日志格式基本相似

B.用户日志:记录系统用户登录及退出系统的相关信息

C.程序日志:由各种应用程序抽立管理的日志文件,记录格式不统一

D.错误日志:由各种错误信息组成的日志信息

A.日志

B.报表

C.记录

D.文件

A.Linux在secure日志中登录成功日志和审计日志是同一个文件

B.Linux系统可以使用自带的软件发送审计日志到SOC平台

C.Linux系统一般使用auditd进程产生日志文件

D.Linux系统默认情况下未对审计进程进行有效保护

E.Linux系统支持细粒度的审计操作

A.设备资源利用率(CPU、内存、磁盘空间)检查

B.系统数据备份

C.系统日志和操作日志安全审计

D.链路通断状态和利用率

A.系统日志和操作日志安全审计

B.设备资源利用率(CPU、 内存、 磁盘空间) 检查

C.链路通断状态和利用率

D.系统数据备份

A．制定最高权限系统账户的审批、验证和监控流程，并确保最高权限用户的操作日志被记录和监察；

B．要求技术人员定期检查可用的安全补丁，并报告补丁管理状态；

C．在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定期汇报监控情况；

D．制定每种类型操作系统的基本安全要求，确保所有系统满足基本安全要求；

E．明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。

A.Windows系统的系统日志是默认打开的

B.Windows系统的应用程序日志是默认打开的

C.Windows系统的安全日志是默认打开的

D.Windows系统的审核机制是默认关闭的

A.系统的审计日志

B.系统的行为数据

C.应用程序的事务日志文件

D.网络中的数据包