判断题日志是系统安全策略被忽略的一部分。A 对B 错

第1题：

第2题：

以下哪个是IS审计师在审计日志方面最普遍考虑的问题？（）

• A、日志只能被系统管理员检查
• B、需要特殊工具才能搜集和检阅日
• C、一般情况下日志不是有规律的被备份
• D、搜集日志但并不分析

正确答案:D

第3题：

操作系统的安全策略有哪些？（）

• A、日志监视
• B、监视开放的端口和连接
• C、监视共享
• D、监视进程和系统信息

正确答案:A,B,C,D

第4题：

将网络安全策略的配置和调整程序化，属于硬件防火墙的（）安全维护。

• A、日志记录
• B、配置文件
• C、系统文件
• D、服务程序

正确答案:B

第5题：

下列哪一项不是本地安全策略（）。

• A、账户策略
• B、传送策略
• C、事件日志
• D、注册便

正确答案:B

第6题：

定期检查所有信息系统的安全机制是否符合信息系统安全策略要求属于（）。

• A、监控和日志管理
• B、软件控制
• C、数据备份
• D、技术脆弱性管理

正确答案:D

第7题：

WindowsServer2003系统中，本地安全策略中包括配置（）的功能。

• A、帐户策略
• B、事件日志
• C、公钥策略
• D、IP安全策略
• E、用户权限分配

正确答案:A,C,D,E

第8题：

某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是（）

• A、在网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中
• B、严格设置Web日志权限，只有系统权限才能进行读和写等操作
• C、对日志属性进行调整，加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
• D、使用独立的分区用于存储日志，并且保留足够大的日志空间

正确答案:A

第9题：

日志是系统安全策略被忽略的一部分。

正确答案:错误

第10题：

第11题：

第12题：

第13题：

第14题：

关于信息安全策略的说法中，下面说法正确的是（）

• A、信息安全策略的制定是以信息系统的规模为基础
• B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
• C、信息安全策略是以信息系统风险管理为基础
• D、在信息系统尚未建设完成之前，无法确定信息安全策略

正确答案:C

第15题：

从系统日志中可以分析出以下事件（）。

• A、用户登录行为及登录IP
• B、触发安全策略产生的信息
• C、系统是否被溢出
• D、HTTP验证页面暴力破解行为

正确答案:A,B,C

第16题：

关于Windows系统的日志审核功能，错误的说法是：（）。

• A、进程审核，会产生大量日志
• B、特殊对象审核，可以用来检测重要文件或目录
• C、如果启用了“无法记录安全审核则立即关闭系统”这条安全策略，有可能对正常的生产业务产生影响
• D、日志文件可以用事件查看器或者记事本来直接查看

正确答案:D

第17题：

ISO27001关注组织架构，安全策略，以下描述正确的是：（）。

• A、国际组织架构更复杂，要求的安全策略更多
• B、金融行业公司比互联网公司组织架构复杂，出现问题损失更大
• C、如果忽略组织架构，那么安全策略可能不适用
• D、安全策略有普适性，对不同的安全组织结构都适用

正确答案:C

第18题：

Windows安全策略的事件日志策略中可以配置日志记录的（）。

• A、日志最大值
• B、日志最小值
• C、日志文件名
• D、日志保存位置

正确答案:A

第19题：

（）是影响计算机安全性的安全设置的组合。

• A、日志策略
• B、安全策略
• C、帐户策略
• D、软件策略

正确答案:B

第20题：

Window Server2003系统的安全日志通过（）设置。

• A、事件查看器
• B、本地安全策略
• C、服务管理器
• D、网络适配器

正确答案:A

第21题：

第22题：

第23题：

第24题：