A Os logs contendo as atividades de usuários devem permanecer disponíveis pelo período mínimo de cinco anos para auxiliar em futuras investigações.
B O nível de monitoramento requerido para os recursos é determinado através de uma análise/avaliação dos serviços de rede.
C Registros (logs) de sistemas precisam ser protegidos, através de mecanismos de controle de acesso, pois os dados podem ser modificados e excluídos.
D As atividades que geram registros de logs podem ser suprimidas pelo administrador, em casos de risco de continuidade do serviço por falta de espaço em disco.
E No desenvolvimento de sistemas, a geração de arquivos de log e de auditoria não é contemplada, pois os registros de logs do sistema operacional são suficientes.