第1题:
安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
第2题:
第3题:
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
第4题:
应急救援信息系统服务于应急预防、准备、响应和恢复等应急管理的全过程,下列应急信息管理系统模块中,服务于准备阶段的有()。
第5题:
应急响应规范适用于以下哪一种情况()
第6题:
关于安全审计目的描述错误的是()
第7题:
下面的角色对应的信息安全职责不合理的是()
第8题:
对
错
第9题:
应急响应预案应当描述支持应急操作的技术能力,并适应机构要求
应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越详细,其方法就越缺乏弹性和通用性
预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求
应急响应预案应能为信息安全事件中不熟悉计划的人员提供快速明确的指导
预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
第10题:
检测对系统的入侵
发现计算机的滥用情况
提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
保证可信网络内部信息不外泄
第11题:
安全审计系统
安全系统
一般系统
记录日志
第12题:
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
目前大多数操作系统不提供日志功能
安全审计是物联网应用系统保护数据安全的重大研究课题
第13题:
第14题:
第15题:
日常维护巡检的内容包括()
第16题:
()用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容,日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。
第17题:
计算机安全中的信息安全是指()。
第18题:
审计痕迹最主要的目的是()
第19题:
计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。
第20题:
联系日志
活动日志
事件日志
审计日志
第21题:
自然灾害引起的对信息系统损毁的恢复响应
重要信息系统的应急支撑
业务需要对信息系统的升级改造
信息安全事件的处置
第22题:
系统操作员的人身安全。
计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。
操作系统本身的安全。
物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
第23题:
提高用户的响应时间
为交易处理建立的责权制
提高系统操作有效性
提供有用的信息给可能想追踪交易的审计师