日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置，以方便事后追溯（）

A.入侵检测

B.安全配置合规性检查

C.日志审计

D.帐号口令集中管理

A.安全审计能够通过分析威胁日志识别风险

B.数据库审计的B/S架构模型与C/S类似，采取二层(表现层、数据访问层)架构

C.安全审计通常分为数据库审计、上网行为审计和运维审计

D.安全审计一般都是事后审计，因此权限管理以及授权才是安全审计的核心

A.数据库安全防护是指保护数据运行安全以防止不合法的使用造成的数据泄霹、更改或破坏方式只包括安全审计

B.安全审计主要是针对数据库运行期间生产的各种日志，诵过多个不同维度进行综合分析，从而发现影响数据库运行安全的因索并采取相应的应对措施

C.诵过安全检测尽早发现数据库存在的安全缺陷（包括软件诵洞及配置缺陷）

D.然而通过安装补丁、调整安全设置、制定安全策略等方法进行弥补

E.可根据数据库业务需要，构建完善的防护技术体系

A.系统权限

B.协议过滤及防火墙

C.协议安全

D.管理委派

于数据的处理、迁移、存储未按流程严格执行相关操作，可能产生数据安全问题，引发廉洁风险2.敏感数据访问时存在未经过审批就进行访问的情况，存在违规操作的风险3.操作人员利用网络黑客攻击技术非法获取大数据信息。该风险点的防控措施有哪些()？

A.对平台大数据敏感信息进行操作前，进行金库、工单或其他方式审批，做到操作前有审批授权

B.对平台大数据生命周期中进行技术及管理防控手段控制如根据需要使用脱敏、加密等技术防控手段，推进数据安全传输流程、敏感数据加金库等管理防控措施，做到“进不来、拿不走、看不懂、改不了、走不掉”

C.对不同敏感级别数据操作日志进行事后审计，形成审计报告组织整改

D.定期开展涉及客户信息的业务系统基础安全防护，如基线扫描、漏洞扫描、弱口令稽核等

E.明确与平台使用方的安全责任

A.系统安全保证操作系统、数据库和中间件能正常运行

B.网络安全包括传输安全和防火墙安全防护等

C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性

D.从用户、应用、审计等多个层面提供安全机制，构建操作维护的安全性

A.设计操作系统、数据库等系统的安全管理制度、安全策略及配置

B.负责操作系统、数据库等系统的日常运维管理

C.负责操作系统、数据库等系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等

D.负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告

A.运行有日志

B.操作有记录

C.变更有审批

D.故障有分析

A.管理员角色划分

B.管理员账号、权限管理

C.日志审核

D.安全审计