网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。
- A、日志
- B、报表
- C、记录
- D、文件
参考答案
更多 “安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。A、日志B、报表C、记录D、文件” 相关考题
考题
● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。(18)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
考题
注册会计师在确定审计策略时,需要结合被审计单位的( ),对信息技术审计范围进行适当考虑。A.业务流程复杂度
B.信息系统复杂度
C.系统生成的交易数量和业务对于系统的依赖程度
D.信息和复杂计算的数量
考题
三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
考题
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
考题
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
考题
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。A、流量检测AgentB、入侵检测Agent
考题
信息系统所涉及的()包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。A、区域网络边界安全B、主机系统安全C、应用系统安全D、备份和恢复安全
考题
注册会计师在确定审计策略时,需要结合被审计单位的(),对信息技术审计范围进行适当考虑。A、业务流程复杂度B、信息系统复杂度C、系统生成的交易数量和业务对于系统的依赖程度D、信息和复杂计算的数量
考题
下面对安全审计技术描述不正确的是()。A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D、安全审计系统的部署的时候需要串联在网络中
考题
多选题下列关于影响信息技术审计范围的因素的说法中,正确的有( )。A如果注册会计师计划依赖自动控制或自动信息系统生成的信息,就需要适当扩大信息技术审计的范围B业务流程的复杂度与信息技术审计范围成正比C信息系统的复杂度与信息技术审计范围成反比D信息技术环境复杂意味着信息系统是复杂的,因此信息技术环境的复杂度与信息技术审计范围成正比
考题
多选题下列选项属于安全审计管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C按操作员证书号、操作时间、操作类型、事件类型等进行审计D日志管理E对系统核心技术保密等
考题
单选题下面对安全审计技术描述不正确的是()。A
安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B
安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C
安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D
安全审计系统的部署的时候需要串联在网络中
考题
单选题运行安全包括风险分析、审计跟踪、()和应急。A
环境安全B
网络安全C
备份与恢复D
加密
热门标签
最新试卷
