..

抵赖(Repudiation)

防抵赖（认证、审计日志等）

外部交互方抵赖

日志的内容

• 系统对哪些事件记录了日志？日志的内容是否包含足够的信息，以确保能够审计出用户行为？

• 软件升级是否记录了日志？

• 日志中是否记录了敏感数据？如果没有，怎么确认日志中没有敏感数据？

• 在日志集中存储/分析的场景下，各日志源的时间是否同步？

日志的处理

• 是否将用户输入直接写入日志？

• 日志记录失败如何处理？

• 如何处理重复的日志？对于短时间内不停重复的日志，有无限制机制？

日志的传输

• 如果支持日志转储/备份功能，采用的是什么传输协议？如何防止日志在传输过程中被篡改？

处理过程抵赖

• 当处理过程与外部交互方的地位（信誉）不平等的时候，比如，处理过程为服务提供者、外部交互方为客户端，这种情况下，处理过程抵赖的可能性较小。并且处理过程记录的日志需要满足一系列法律法规的要求，可信程度远比客户端高。所以分析的内容与外部交互方相同。

• 当处理过程与外部交互方的地位对等时，处理过程的抵赖应该由对端（外部交互方）记录审计日志，需求也提不到当前的分析对象上去。

数据存储抵赖

日志的存储

• 系统中的审计日志可以存储多久？

• 日志是否可能存储满？日志记录是否有备份机制？是否支持转储日志到其他日志服务器？

• 日志存储是否有完整性校验机制？

日志的变更、删除

• 应用界面中是否支持删除日志？如果能删除日志，需要什么权限？
• 日志保存在什么地方？文件？数据库？集中的日志服务器？对于所有的日志存储，有哪些方式可以访问？是否都做了访问控制？