网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
关于安全审计目的描述错误的是()
A

识别和分析未经授权的动作或攻击

B

记录用户活动和系统管理

C

为灾难恢复提供信息

D

实现对安全事件的应急响应

参考答案

参考解析
解析: 暂无解析
更多 “单选题关于安全审计目的描述错误的是()A 识别和分析未经授权的动作或攻击B 记录用户活动和系统管理C 为灾难恢复提供信息D 实现对安全事件的应急响应” 相关考题
考题 下面不是入侵检测系统的功能的是( )。A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警B)记录网络攻击事件,采取相应措施C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
查看答案
考题 下列关于应急响应与灾难恢复的说法中,不正确的是( ) A应急响应机制一般包括应急响应组织、紧急预案、灾难恢复三个环节B应急响应组织包括应急保障领导小组和应急技术保障小组C灾难恢复是在安全事件发生后进行的D应急保障领导小组的主要职责是领导与协调突发事件及自然灾害的应急处理
查看答案
考题 安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。 A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警 B.审计事件特征提取、审计事件特征匹配、安全响应报警 C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统 D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
考题 安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施
查看答案
考题 业务影响分析(BIA)的主要目的是?()A、提供灾难后运营的计划B、识别影响组织运行持续性的事件C、公开对机构物理和逻辑安全的评鉴D、提供一个有效的灾难恢复计划的框架
查看答案
考题 安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A、辅助辨识和分析未经授权的活动或攻击B、对与已建立的安全策略的一致性进行核查C、及时阻断违反安全策略的致性的访问D、帮助发现需要改进的安全控制措施
查看答案
考题 在安全事件的准备阶段应关注的信息不包括()。A、从网络上断开主机或部分网络;B、建立支持事件响应活动管理体系C、为安全事件应急响应提供足够的资源和人员D、基于威胁建立合理的安全保障措施
查看答案
考题 安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
查看答案
考题 关于信息安全应急响应,以下说法是错误的()?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C、我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
查看答案
考题 关于安全审计目的描述错误的是()A、识别和分析未经授权的动作或攻击B、记录用户活动和系统管理C、为灾难恢复提供信息D、实现对安全事件的应急响应
查看答案
考题 业务影响分析的主要目的是()。A、在灾难之后提供一个恢复行动的计划B、识别能够影响组织运营持续性的事件C、公布组织对物理和逻辑安全的义务D、提供一个有效灾难恢复计划的框架
查看答案
考题 关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
考题 以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
查看答案
考题 关于安全审计目的描述错误的是()A、识别和分析未经授权的动作或攻击B、记录用户活动和系统管理C、将动作归结到为其负责的实体D、实现对安全事件的应急响应
查看答案
考题 单选题关于安全审计目的描述错误的是()A 识别和分析未经授权的动作或攻击B 记录用户活动和系统管理C 为灾难恢复提供信息D 实现对安全事件的应急响应
查看答案
考题 单选题业务影响分析(BIA)的主要目的是?()A 提供灾难后运营的计划B 识别影响组织运行持续性的事件C 公开对机构物理和逻辑安全的评鉴D 提供一个有效的灾难恢复计划的框架
查看答案
考题 单选题关于安全审计目的描述错误的是()。A 识别和分析未经授权的动作或攻击B 记录用户活动和系统管理C 将动作归结到为其负责的实体D 实现对安全事件的应急响应
查看答案
考题 单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A 辅助辨识和分析未经授权的活动或攻击B 对与已建立的安全策略的一致性进行核查C 及时阻断违反安全策略的致性的访问D 帮助发现需要改进的安全控制措施
查看答案
考题 单选题业务影响分析的主要目的是()。A 在灾难之后提供一个恢复行动的计划B 识别能够影响组织运营持续性的事件C 公布组织对物理和逻辑安全的义务D 提供一个有效灾难恢复计划的框架
查看答案
考题 单选题关于信息安全应急响应,以下说法是错误的()?A 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D 当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
查看答案
考题 单选题以下关于安全审计特征的描述中,错误的是()。A 对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B 网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C 目前大多数操作系统不提供日志功能D 安全审计是物联网应用系统保护数据安全的重大研究课题
查看答案
考题 单选题在安全事件的准备阶段应关注的信息不包括()。A 从网络上断开主机或部分网络;B 建立支持事件响应活动管理体系C 为安全事件应急响应提供足够的资源和人员D 基于威胁建立合理的安全保障措施
查看答案
考题 多选题应急处置中,当发生安全事件时,初步动作和响应的步骤包括()A选择检测工具,分析收集的信息,确定事件的性质B激活和增强审计功能C迅速备份完整系统D按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象E记录所发生事件
查看答案
考题 单选题下面选项不属于业务影响分析的是()A 分析业务功能和相关资源配置B 制订应急响应策略C 确定信息安全事件影响D 确定应急响应的恢复目标
查看答案
考题 单选题关于信息安全事件管理和应急响应,以下说法错误的是:()A 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B 应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C 对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
考题 单选题应急处置中,当发生安全事件时,初步动作和响应的步骤不包括()A 激活和增强审计功能B 迅速备份完整系统C 按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象D 记录所发生事件
查看答案
热门标签
最新试卷