审计内容应覆盖重要用户行为、 系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件， 至少应包括：（ ）等。

多选题

审计内容应覆盖重要用户行为、 系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件， 至少应包括：（ ）等。

答案解析

多选题

在《电力行业信息系统安全等级保护基本要求》中生产控制类信息系统要求，第三级基本要求中的主机安全，审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件，至少包括：（ ）权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等。

答案解析

判断题

操作系统应对重要用户行为、系统资源的异常使用、入侵攻击行为等重要事件进行日志记录和安全审计。可根据审计记录进行分析，并生成审计报表。

答案解析

判断题

应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

答案解析