A.设备状态监控、拓扑管理、系统配置管理、日志管理
B.对工控网络中安全设备、工控设备、网络设备等设备的实时状态、安全事件、系统事件、日志等信息的实时监控
C.安全管理平台中的事件、日志、审计三个方面的内容形成报告提供给用户对于网络行为的判断
D.黑名单部署;白名单深度学习、模板上传、用户自定义;IP/MAC地址绑定
A.系统自身操作维护类口令满足“口令安全要求”
B.管理面所有的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计
C.系统的管理平面和近端维护终端、网管维护终端间,支持使用合适的安全协议
D.以上全是
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集用于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察