niusouti.com

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。 A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警 B.审计事件特征提取、审计事件特征匹配、安全响应报警 C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统 D.日志采集与挖掘、安全事件记录及查询、安全响应报警

题目
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
相似考题

1.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警

2.IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”

3.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

4.安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施

更多“操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。 ”相关问题

  • 第1题:

    网络的审计系统由三个层次组成。其中,网络层安全审计,主要是利用各种操作系统和应用软件系统的审计功能实现。()


    答案:错误

  • 第2题:

    下面有关安全审计的说法错误的是()

    A.安全审计需要用到数据挖掘和数据仓库技术

    B.安全审计产品指包括主机类、网络类及数据库类

    C.安全审计的作用包括帮助分析案情事故发生的原因

    D.安全审计是主体对客体进行访问和使用情况进行记录和审查


    正确答案:B
    清华教材P627、P628

  • 第3题:

    审计系统包括( )三大功能模块。

    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
    B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
    C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
    D.审计事件特征提取、审计事件特征匹配、安全响应报警

    答案:A
    解析:
    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

  • 第4题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。

    A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
    B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
    C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
    D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。

    答案:B
    解析:
    审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。

  • 第5题:

    T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。

    • A、安全审计系统
    • B、安全系统
    • C、一般系统
    • D、记录日志

    正确答案:A

  • 第6题:

    下面对跟踪审计功能的描述哪项是正确的?()

    • A、审计跟踪不需要周期性复查
    • B、实时审计可以在问题发生时进行阻止
    • C、对一次事件的审计跟踪记录只需包括事件类型和发生时间
    • D、审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具

    正确答案:D

  • 第7题:

    发现入侵的最简单最直接的方法是去看()和()。()

    • A、审计记录、系统文件
    • B、系统记录、安全审计文件
    • C、系统记录、系统文件
    • D、审计记录、安全审计文件

    正确答案:B

  • 第8题:

    下面有关安全审计的说法错误的是()

    • A、安全审计需要用到数据挖掘和数据仓库技术 
    • B、安全审计产品指包括主机类、网络类及数据库类 
    • C、安全审计的作用包括帮助分析案情事故发生的原因 
    • D、安全审计是主体对客体进行访问和使用情况进行记录和审查

    正确答案:B

  • 第9题:

    以下哪几项关于安全审计和安全审计系统的描述是正确的?()

    • A、对入侵和攻击行为只能起到威慑作用
    • B、安全审计不能有助于提高系统的抗抵赖性
    • C、安全审计是对系统记录和活动的独立审查和检验
    • D、安全审计系统可提供侦破辅助和取证功能

    正确答案:C,D

  • 第10题:

    多选题
    IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
    A

    记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发

    B

    应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录

    C

    信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果

    D

    应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”


    正确答案: B,C
    解析: 暂无解析

  • 第11题:

    单选题
    下面对跟踪审计功能的描述哪项是正确的?()
    A

    审计跟踪不需要周期性复查

    B

    实时审计可以在问题发生时进行阻止

    C

    对一次事件的审计跟踪记录只需包括事件类型和发生时间

    D

    审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    以下关于安全审计特征的描述中,错误的是()。
    A

    对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段

    B

    网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等

    C

    目前大多数操作系统不提供日志功能

    D

    安全审计是物联网应用系统保护数据安全的重大研究课题


    正确答案: C
    解析: 暂无解析

  • 第13题:

    安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。()


    答案:正确

  • 第14题:

    以下选项中,(43)不属于审计系统的三大功能模块。

    A. 审计事件的收集及过滤功能模块
    B. 系统日志采集与挖掘
    C. 审计事件的记录及查询功能模块
    D. 审计事件分析及响应报警功能模块

    答案:B
    解析:
    为完成审计功能,审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。

  • 第15题:

    以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

    A.审计一种必要的安全手段。
    B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
    C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
    D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

    答案:A
    解析:
    审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

  • 第16题:

    安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()

    • A、辅助辨识和分析未经授权的活动或攻击
    • B、对与己建立的安全策略的一致性进行核查
    • C、及时阻断违反安全策略的访问
    • D、帮助发现需要改进的安全控制措施

    正确答案:C

  • 第17题:

    系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()

    • A、审计跟踪系统的完善
    • B、用于审计分析的工具
    • C、系统安全审计跟踪的实施
    • D、审计跟踪阶段性审核

    正确答案:B

  • 第18题:

    下列对安全审计描述最完整的是()

    • A、安全审计系统可以对所有明文数据进行审计
    • B、安全审计只能审计网站系统
    • C、安全审计可以审计数据库
    • D、安全审计可以审计网站论坛

    正确答案:A

  • 第19题:

    市场营销审计包括()及盈利能力审计和职能审计,从全面、系统的角度,对企业的市场营销活动进行分析、审核。

    • A、环境审计
    • B、战略审计
    • C、综合审计
    • D、系统审计
    • E、组织审计

    正确答案:A,B,D,E

  • 第20题:

    安全审计跟踪是()。

    • A、安全审计系统检测并追踪安全事件的过程
    • B、安全审计系统收集易于安全审计的数据
    • C、人利用日志信息进行安全事件分析和追溯的过程
    • D、对计算机系统中的某种行为的详尽跟踪和观察

    正确答案:A

  • 第21题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第22题:

    单选题
    安全审计跟踪是()。
    A

    安全审计系统检测并追踪安全事件的过程

    B

    安全审计系统收集易于安全审计的数据

    C

    人利用日志信息进行安全事件分析和追溯的过程

    D

    对计算机系统中的某种行为的详尽跟踪和观察


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
    A

    安全审计系统

    B

    安全系统

    C

    一般系统

    D

    记录日志


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    下面对安全审计技术描述不正确的是()。
    A

    安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

    B

    安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

    C

    安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

    D

    安全审计系统的部署的时候需要串联在网络中


    正确答案: A
    解析: 暂无解析

相关内容