三级及以上信息系统的网络安全审计应满足以下()要求。
第1题:
第2题:
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()
第3题:
以下哪项会动摇应用系统审计轨迹的可靠性:()
第4题:
下列关于安全审计的内容说法中错误的是()。
第5题:
以下关于UNIX下对用户的安全审计方法哪些是正确的()。
第6题:
当一个审计事件集出现或累计出现一定次数时可以确定一个违规的发生,并执行审计分析。事件的集合能够由经授权的用户进行()。
第7题:
审计日志设计时应包括()。
第8题:
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
第9题:
IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
第10题:
在审计轨迹中的记录ID
安全管理员具有审计文件的只读数据
在执行操作时记录日期和时间
更正系统错误时,用户可修改审计轨迹记录
第11题:
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
目前大多数操作系统不提供日志功能
安全审计是物联网应用系统保护数据安全的重大研究课题
第12题:
审计跟踪不需要周期性复查
实时审计可以在问题发生时进行阻止
对一次事件的审计跟踪记录只需包括事件类型和发生时间
审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具
第13题:
第14题:
下面对跟踪审计功能的描述哪项是正确的?()
第15题:
根据等级保护二级保护中要求,应对网络系统中的以下几项进行审计,其中没有明确要求的是()。
第16题:
系统安全审计包括()。
第17题:
安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。
第18题:
日志记录的事件宜包括()。
第19题:
审计日志应至少包含以下内容:用户ID或引起这个事件的处理程序ID事件的日期、事件(时间戳)、事件类型、实践内容、事件是否成功,请求的来源、用户敏感信息。
第20题:
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
第21题:
事件的日期和时间
用户
事件类型
事件是否
第22题:
授权用户列表
事件或交易尝试的类型
进行尝试的终端
被获取的数据
第23题:
记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”