第1题:
网络的审计系统由三个层次组成。其中,网络层安全审计,主要是利用各种操作系统和应用软件系统的审计功能实现。()
第2题:
下面有关安全审计的说法错误的是()
A.安全审计需要用到数据挖掘和数据仓库技术
B.安全审计产品指包括主机类、网络类及数据库类
C.安全审计的作用包括帮助分析案情事故发生的原因
D.安全审计是主体对客体进行访问和使用情况进行记录和审查
第3题:
第4题:
第5题:
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
第6题:
下面对跟踪审计功能的描述哪项是正确的?()
第7题:
发现入侵的最简单最直接的方法是去看()和()。()
第8题:
下面有关安全审计的说法错误的是()
第9题:
以下哪几项关于安全审计和安全审计系统的描述是正确的?()
第10题:
记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
第11题:
审计跟踪不需要周期性复查
实时审计可以在问题发生时进行阻止
对一次事件的审计跟踪记录只需包括事件类型和发生时间
审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具
第12题:
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
目前大多数操作系统不提供日志功能
安全审计是物联网应用系统保护数据安全的重大研究课题
第13题:
安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。()
第14题:
第15题:
第16题:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
第17题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
第18题:
下列对安全审计描述最完整的是()
第19题:
市场营销审计包括()及盈利能力审计和职能审计,从全面、系统的角度,对企业的市场营销活动进行分析、审核。
第20题:
安全审计跟踪是()。
第21题:
下面对安全审计技术描述不正确的是()。
第22题:
安全审计系统检测并追踪安全事件的过程
安全审计系统收集易于安全审计的数据
人利用日志信息进行安全事件分析和追溯的过程
对计算机系统中的某种行为的详尽跟踪和观察
第23题:
安全审计系统
安全系统
一般系统
记录日志
第24题:
安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
安全审计系统的部署的时候需要串联在网络中