niusouti.com
计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?A.联系日志 B.活动日志 C.事件日志 D.审计日志
题目
B.活动日志
C.事件日志
D.审计日志
相似考题
更多“计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?”相关问题
-
第1题:
安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
正确答案:C
解析:安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。
保证可信网络内部信息不外泄是网络隔离技术的前提条件之一。 -
第2题:
IT系统运行过程中的关键操作、非正常操作、故障,性能监控、安全审计等信息,应形成相应的系统运作报告,以利于分析并改进系统管理水平。下面选项中,不属于系统运作报告范围是( )。A.企业财务状况报告
B.系统日常操作日志
C.性能/能力规划报告
D.安全审计日志答案:A解析:系统运作报告包括:系统日常操作日志、性能/能力规划报告、故障管理报告、安全审计日志等。 -
第3题:
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
- A、安全审计系统
- B、安全系统
- C、一般系统
- D、记录日志
正确答案:A -
第4题:
应急救援信息系统服务于应急预防、准备、响应和恢复等应急管理的全过程,下列应急信息管理系统模块中,服务于准备阶段的有()。
- A、危险源管理系统
- B、应急资源管理系统
- C、应急预案管理系统
- D、应急能力评估系统
- E、脆弱设施管理系统
正确答案:B,C,D -
第5题:
应急响应规范适用于以下哪一种情况()
- A、自然灾害引起的对信息系统损毁的恢复响应
- B、重要信息系统的应急支撑
- C、业务需要对信息系统的升级改造
- D、信息安全事件的处置
正确答案:B -
第6题:
关于安全审计目的描述错误的是()
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、为灾难恢复提供信息
- D、实现对安全事件的应急响应
正确答案:B -
第7题:
下面的角色对应的信息安全职责不合理的是()
- A、高级管理层——最终责任
- B、信息安全部门主管——提供各种信息安全工作必须的资源
- C、系统的普通使用者——遵守日常操作规范
- D、审计人员——检查安全策略是否被遵从
正确答案:B -
第8题:
判断题应急响应策略提供了在业务中断、系统宕机、网络瘫痪等信息安全事件发生后,快速有效地恢复信息系统运行的方法A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题下面选项关于编制应急响应预案说法正确的是()A应急响应预案应当描述支持应急操作的技术能力,并适应机构要求
B应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越详细,其方法就越缺乏弹性和通用性
C预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求
D应急响应预案应能为信息安全事件中不熟悉计划的人员提供快速明确的指导
E预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
正确答案: B,C解析: 暂无解析 -
第10题:
单选题安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()A检测对系统的入侵
B发现计算机的滥用情况
C提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
D保证可信网络内部信息不外泄
正确答案: D解析: 安全审计包括识别、记录、存储、分析与安全相关行为的信息,审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括:对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追究证据。安全审计系统通常有一个统一的集中管理平台,支持集中管理,并支持对日志代理、安全审计中心、日志、数据库的集中管理,并具有事件响应机制和联动机制。 -
第11题:
单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A安全审计系统
B安全系统
C一般系统
D记录日志
正确答案: D解析: 暂无解析 -
第12题:
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C目前大多数操作系统不提供日志功能
D安全审计是物联网应用系统保护数据安全的重大研究课题
正确答案: C解析: 暂无解析 -
第13题:
下面选项关于编制应急响应预案说法错误的是( )A.应急响应预案应当描述支持应急操作的技术能力,并适应机构要求
B.应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越简单,其方法就越缺乏弹性和通用性
C.预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求
D.预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程答案:B解析:通常是计划做得越详细,在实施过程中的弹性和通用性越小。 -
第14题:
系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成( ),并进行分析以改进系统水平。A.故障管理报告
B.系统日常操作日志
C.性能/能力规划报告
D.系统运作报告答案:D解析:系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统水平。 -
第15题:
日常维护巡检的内容包括()
- A、链路通断状态和利用率
- B、设备资源利用率(CPU、内存、磁盘空间)检查
- C、系统日志和操作日志安全审计
- D、系统数据备份
正确答案:A,B,C,D -
第16题:
()用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容,日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。
- A、SNMP
- B、Syslog
- C、TELNET
- D、FTP
正确答案:B -
第17题:
计算机安全中的信息安全是指()。
- A、系统操作员的人身安全。
- B、计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。
- C、操作系统本身的安全。
- D、物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
正确答案:B -
第18题:
审计痕迹最主要的目的是()
- A、提高用户的响应时间
- B、为交易处理建立的责权制
- C、提高系统操作有效性
- D、提供有用的信息给可能想追踪交易的审计师
正确答案:B -
第19题:
计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。
- A、联系日志
- B、活动日志
- C、事件日志
- D、审计日志
正确答案:B -
第20题:
单选题计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A联系日志
B活动日志
C事件日志
D审计日志
正确答案: B解析: 暂无解析 -
第21题:
单选题应急响应规范适用于以下哪一种情况()A自然灾害引起的对信息系统损毁的恢复响应
B重要信息系统的应急支撑
C业务需要对信息系统的升级改造
D信息安全事件的处置
正确答案: D解析: 暂无解析 -
第22题:
单选题计算机安全中的信息安全是指()。A系统操作员的人身安全。
B计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。
C操作系统本身的安全。
D物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
正确答案: B解析: 暂无解析 -
第23题:
单选题审计痕迹最主要的目的是()A提高用户的响应时间
B为交易处理建立的责权制
C提高系统操作有效性
D提供有用的信息给可能想追踪交易的审计师
正确答案: B解析: 使用审计痕迹有助于通过系统追踪交易处理建立的责权制。使用软件提供审计痕迹的目标不会提高系统的效率,因为它经常涉及额外的处理,事实上,减少了用户的响应时间,使用审计痕迹也涉及存储器等等,因此,会占用磁盘空间。D也是有效的理由,但不是最主要的理由。点评:审计痕迹是为了问责