题目内容
(请给出正确答案)
[多选题]
司日志审计产品在主机事件审计方面优势明显,支持Windows\Linux\AIX\Solaris系列主机事件的审计和分析,具体包含哪些审计策略()
A.账户类: 正常账户登录、过期账号登录、禁用账号登录、远程root账户登录、sudo提权、弱密码账户登录、权限变更等账户类事件
B.服务和进程类:审计工业场景禁用的服务和进程启动事件
C.外设使用类:审计外部设备的非法使用(U盘、串口、并口、CDROM、无线网卡、蓝牙)事件
D.网络访问类:审计主机端口状态变更、主机防火墙策略变更、开放高危端口、非法外联等事件
E.文件和目录类:审计主机上硬盘是否有病毒
答案
ABCDE
如果结果不匹配,请 联系老师 获取答案