niusouti.com

三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

题目

三级及以上信息系统的网络安全审计应满足以下()要求。

  • A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
  • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
  • C、应能够根据记录数据进行分析,并生成审计报表;
  • D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
相似考题

1.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

2.以下选项中,(43)不属于审计系统的三大功能模块。A. 审计事件的收集及过滤功能模块 B. 系统日志采集与挖掘 C. 审计事件的记录及查询功能模块 D. 审计事件分析及响应报警功能模块

3.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。 A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警 B.审计事件特征提取、审计事件特征匹配、安全响应报警 C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统 D.日志采集与挖掘、安全事件记录及查询、安全响应报警

4.本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级 B.用户自主保护级 C.安全标记保护级 D.安全访问保护级

更多“三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。”相关问题

  • 第1题:

    审计系统包括( )三大功能模块。

    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
    B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
    C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
    D.审计事件特征提取、审计事件特征匹配、安全响应报警

    答案:A
    解析:
    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

  • 第2题:

    在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()

    • A、审计足迹记录了用户ID
    • B、安全管理员对审计文件拥有只读权限
    • C、日期时间戳记录了动作发生的时间
    • D、用户在纠正系统错误时能够修正审计踪迹记录

    正确答案:D

  • 第3题:

    以下哪项会动摇应用系统审计轨迹的可靠性:()

    • A、在审计轨迹中的记录ID
    • B、安全管理员具有审计文件的只读数据
    • C、在执行操作时记录日期和时间
    • D、更正系统错误时,用户可修改审计轨迹记录

    正确答案:D

  • 第4题:

    下列关于安全审计的内容说法中错误的是()。

    • A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
    • C、应能根据记录数据进行分析,并生成报表。
    • D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。

    正确答案:D

  • 第5题:

    以下关于UNIX下对用户的安全审计方法哪些是正确的()。

    • A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
    • B、对FTP服务的安全审计,使用syslog
    • C、对在线用户的安全审计,使用what或w查看UTMP日志记录
    • D、对网络的安全审计,使用syslog记录各种程序产生的日志记录

    正确答案:A,B,D

  • 第6题:

    当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。

    • A、增加和修改等操作,不能删除
    • B、增加、修改或删除等操作
    • C、修改和删除等操作,不能增加
    • D、由系统自动生成,用户无法进行增加、修改或删除等操作

    正确答案:B

  • 第7题:

    审计日志设计时应包括()。

    • A、用户ID或引起这个事件的处理程序ID
    • B、事件的日期、时间(时间戳)
    • C、用户完整交易信息
    • D、事件类型与内容

    正确答案:A,B,D

  • 第8题:

    在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。


    正确答案:错误

  • 第9题:

    IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。

    • A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
    • B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
    • C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
    • D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”

    正确答案:A,B,C,D

  • 第10题:

    单选题
    以下哪项会动摇应用系统审计轨迹的可靠性:()
    A

    在审计轨迹中的记录ID

    B

    安全管理员具有审计文件的只读数据

    C

    在执行操作时记录日期和时间

    D

    更正系统错误时,用户可修改审计轨迹记录


    正确答案: D
    解析: 如果审计轨迹的详细信息可以修改,则该审计轨迹无效。

  • 第11题:

    单选题
    以下关于安全审计特征的描述中,错误的是()。
    A

    对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段

    B

    网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等

    C

    目前大多数操作系统不提供日志功能

    D

    安全审计是物联网应用系统保护数据安全的重大研究课题


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    下面对跟踪审计功能的描述哪项是正确的?()
    A

    审计跟踪不需要周期性复查

    B

    实时审计可以在问题发生时进行阻止

    C

    对一次事件的审计跟踪记录只需包括事件类型和发生时间

    D

    审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

    A.审计一种必要的安全手段。
    B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
    C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
    D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

    答案:A
    解析:
    审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

  • 第14题:

    下面对跟踪审计功能的描述哪项是正确的?()

    • A、审计跟踪不需要周期性复查
    • B、实时审计可以在问题发生时进行阻止
    • C、对一次事件的审计跟踪记录只需包括事件类型和发生时间
    • D、审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具

    正确答案:D

  • 第15题:

    根据等级保护二级保护中要求,应对网络系统中的以下几项进行审计,其中没有明确要求的是()。

    • A、网络设备运行状况
    • B、网络流量
    • C、用户行为
    • D、延迟

    正确答案:D

  • 第16题:

    系统安全审计包括()。

    • A、事件的日期和时间
    • B、用户
    • C、事件类型
    • D、事件是否

    正确答案:A,B,C,D

  • 第17题:

    安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。

    • A、日志
    • B、报表
    • C、记录
    • D、文件

    正确答案:B

  • 第18题:

    日志记录的事件宜包括()。

    • A、审计功能的启动和关闭
    • B、配置变化
    • C、用户权限的变更
    • D、用户密码的变更及密码内容

    正确答案:A,B,C

  • 第19题:

    审计日志应至少包含以下内容:用户ID或引起这个事件的处理程序ID事件的日期、事件(时间戳)、事件类型、实践内容、事件是否成功,请求的来源、用户敏感信息。


    正确答案:错误

  • 第20题:

    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

    • A、授权用户列表
    • B、事件或交易尝试的类型
    • C、进行尝试的终端
    • D、被获取的数据

    正确答案:D

  • 第21题:

    多选题
    系统安全审计包括()。
    A

    事件的日期和时间

    B

    用户

    C

    事件类型

    D

    事件是否


    正确答案: C,A
    解析: 暂无解析

  • 第22题:

    单选题
    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
    A

    授权用户列表

    B

    事件或交易尝试的类型

    C

    进行尝试的终端

    D

    被获取的数据


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
    A

    记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

    B

    应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录

    C

    信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果

    D

    应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”


    正确答案: A,D
    解析: 暂无解析

相关内容