参考答案: C
详细解析:
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能力;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为。
A. 对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B. 对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C. 对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D. 对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
参考答案: C
详细解析:
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。