网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()

  • A、辅助辨识和分析未经授权的活动或攻击
  • B、对与己建立的安全策略的一致性进行核查
  • C、及时阻断违反安全策略的访问
  • D、帮助发现需要改进的安全控制措施

参考答案

更多 “安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施” 相关考题
考题 某软件企业为规范配置管理活动,确保项目配置管理的有效性,避免出现混乱现象,对配置管理库状况进行审计,确定配置库中的配置项和建立的基线的正确性、完整性,并且记录审计结果。该企业的配置审计内容应包括()①评估基线的完整性②检查配置记录是否正确反映了配置项的配置情况③审查配置项的结构完整性④对配置项进行技术评审⑤验证配置项的完备性和正确性⑥验证是否符合配置管理标准和规程⑦对审计后提出的各项行动进行跟踪,直到结束A.①②⑨④⑤⑥B.①③⑤⑥⑦C.②④⑤⑥⑦D.①②③④⑦
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
考题 以下不是安全审计系统作用的是()。A.记录和跟踪各种系统状态的变化B.对审计日志进行智能分析C.实现对各种安全事故的定位D.对攻击者的犯罪行为进行处罚
查看答案
考题 下列关于权限集成中的安全审计配置,当前阶段支持下面哪一项() A.用户登录审计B.权限接口调用审计C.信息安全审计D.A和B
查看答案
考题 安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
考题 以下哪一项不属于审计工作底稿应载明的事项?( )A.审计事项及其期间或截止日期B.审计程序的执行过程和执行结果记录C.审计结论D.审计处罚决定
查看答案
考题 以下哪一项是对审计结论的最好定义?A.是内部审计师对发现和建议影响被检查活动的情况进行的评估 B.审计结论是审计师对被审计情况的职业判断 C.审计结论是管理层制定的具体措施 D.审计结论是有关改进措施的建议
查看答案
考题 按照《专业实务框架》,以下哪一项是对最终审计报告最低要求的一部分?Ⅰ.背景资料。Ⅱ,审计目的。Ⅲ.审计范围。Ⅳ.审计结果。Ⅴ.摘要。A.Ⅰ、Ⅱ和Ⅲ B.Ⅰ、Ⅲ和Ⅴ C.Ⅱ、Ⅲ和Ⅳ D.Ⅱ、Ⅳ和Ⅴ
查看答案
考题 审计的基本特征是独立性和权威性。从审计组织和人员角度,试述如何保持审计的独立性和权威性。 请按以下层次论述: (一)什么是审计的独立性 (二)如何保持审计的独立性 (三)审计的权威性来源 (四)审计如何保持权威性
查看答案
考题 以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为
查看答案
考题 发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件
查看答案
考题 使用安全验证和日志能够提供()。A、职责分离B、可问责C、独立审计D、数据完整性
查看答案
考题 以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
考题 下列关于权限集成中的安全审计配置,当前阶段支持下面哪一项()A、用户登录审计B、权限接口调用审计C、信息安全审计D、A和B
查看答案
考题 以下哪一个不是安全审计需要具备的功能?()A、记录关键事件B、提供可集中处理审计日志的数据形式C、实时安全报警D、审计日志访问控制
查看答案
考题 某软件企业为规范配置管理活动,确保项目配置管理的有效性,避免出现混乱现象,对配置管理库状况进行审计,确定配置库中的配置项和建立的基线的正确性、完整性,并且记录审计结果。该企业的配置审计内容应包括() ①评估基线的完整性 ②检查配置记录是否正确反映了配置项的配置情况 ③审查配置项的结构完整性 ④对配置项进行技术评审 ⑤验证配置项的完备性和正确性 ⑥验证是否符合配置管理标准和规程 ⑦对审计后提出的各项行动进行跟踪,直到结束A、①②⑨④⑤⑥B、①③⑤⑥⑦C、②④⑤⑥⑦D、①②③④⑦
查看答案
考题 以下哪一项安全特性和机制是由结构化查询语言(SQL)标准所规定的()。A、识别和验证B、事务管理C、审计D、容错
查看答案
考题 以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
查看答案
考题 多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
考题 单选题使用安全验证和日志能够提供()。A 职责分离B 可问责C 独立审计D 数据完整性
查看答案
考题 单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A 辅助辨识和分析未经授权的活动或攻击B 对与已建立的安全策略的一致性进行核查C 及时阻断违反安全策略的致性的访问D 帮助发现需要改进的安全控制措施
查看答案
考题 单选题内部审计应做好与外部审计的协调工作,以下哪一项不是做好这项工作的目标()。A 确保充分的审计范围B 参加外部审计的具体检查C 减少重复审计,提高审计效率D 共享审计成果,降低审计成本
查看答案
考题 单选题以下哪一项不是审计措施的安全目标?()A 发现试图绕过系统安全机制的访问B 记录雇员的工作效率C 记录对访问客体采用的访问方式D 发现越权的访问行为
查看答案
考题 单选题以下哪一项安全特性和机制是由结构化查询语言(SQL)标准所规定的()。A 识别和验证B 事务管理C 审计D 容错
查看答案
考题 单选题以下哪一项不属于审计工作底稿应载明的事项?()A 审计事项及其期间或截止日期B 审计程序的执行过程和执行结果记录C 审计结论D 审计处罚决定
查看答案
考题 单选题以下哪一个不是安全审计需要具备的功能?()A 记录关键事件B 提供可集中处理审计日志的数据形式C 实时安全报警D 审计日志访问控制
查看答案
热门标签
最新试卷