试题详情

应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

审计内容应覆盖重要用户行为、 系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件， 至少应包括：（ ）等。

在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全要求中，每个用户的安全审计功能是对应用系统的（ ）修改用户权限等重要安全事件进行审计。

操作系统应对重要用户行为、系统资源的异常使用、入侵攻击行为等重要事件进行日志记录和安全审计。可根据审计记录进行分析，并生成审计报表。

主机层安全审计，审计内容包括（　　）等系统内重要的安全相关事件。