2026年网络安全B证考试如何正确填写日志记录.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全B证考试：如何正确填写日志记录

一、单选题（共10题，每题1分）

说明：下列每题只有一个最符合题意的选项。

1.在网络安全日志记录中，以下哪项是记录系统事件优先级的国际标准？

A.RFC3164

B.ISO27001

C.NISTSP800-92

D.IEC62308

2.在Windows服务器中，哪个日志文件记录了用户登录和注销事件？

A.Security.log

B.System.log

C.Application.log

D.ForwardedEvents.log

3.对于网络设备（如防火墙）的日志记录，以下哪项是最有效的审计策略？

A.仅记录成功连接事件

B.仅记录失败连接事件

C.记录所有连接事件（成功与失败）

D.不记录连接事件，仅记录系统崩溃

4.在Linux系统中，哪个命令可以查看系统日志文件？

A.`netstat`

B.`journalctl`

C.`nslookup`

D.`ping`

5.在网络安全日志中，以下哪项信息属于敏感数据，需要脱敏处理？

A.操作系统版本

B.用户IP地址

C.服务端口

D.时间戳

6.根据中国《网络安全法》，以下哪项是日志记录的基本要求？

A.日志必须存储在本地服务器

B.日志必须实时上传至云端

C