【简答题】

试题五（13分）
    阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
[说明]
    某企业信息中心委托系统集成单位开发了企业网站，将应用服务器、Web服务器和数据库服务器都部署在信息中心机房，系统集成工作完成后，集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查，向信息中心提交了安全测评报告。
    信息中心主管认为该测评报告不够全面，要求尽可能提供系统的、多层次的、深入的安全测评报告。
[问题1]（5分）
    请简述系统的安全防护体系包括的层次。
[问题2]（4分）
    对于服务器操作系统的安全，应当从哪些方面进行测评？
[问题3]（4分）
    安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息？在安全测试中应当检查安全日志的哪些方面？