在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录

题目

在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()

  • A、审计足迹记录了用户ID
  • B、安全管理员对审计文件拥有只读权限
  • C、日期时间戳记录了动作发生的时间
  • D、用户在纠正系统错误时能够修正审计踪迹记录
相似考题

1.保障信息安全有很多措施。其中,可以记录用户使用安全系统的过程、违反安全规定的时间及其相应活动的是A.认证B.文件保护C.权限管理D.审计

2.在oracle数据库中,使用下面的命令为数据库创建密码文件$orapwdfile=orapworclentries=5ignorecase=N下面有关上述参数文件的描述中,哪个正确?()A.该文件用于数据库验证远程管理员用户B.该文件记录了所有属于OSDBA和OSOPER组的用户名和密码C.该文件记录了授予dba角色的用户密码D.该文件记录了打开审计功能的用户名和密码

3.本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级 B.用户自主保护级 C.安全标记保护级 D.安全访问保护级

4.信息系统审计的目的意义是什么?信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别?

更多“在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录”相关问题

  • 第1题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。

    A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
    B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
    C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
    D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。

    答案:B
    解析:
    审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。

  • 第2题:

    关于审计管理员说法错误的是()

    • A、对普通用户的行为进行审计
    • B、对系统管理员的行为进行审计
    • C、对安全管理员的行为进行审计
    • D、为了限制系统管理员和安全管理员,防止其权限过大

    正确答案:A

  • 第3题:

    以下哪项会动摇应用系统审计轨迹的可靠性:()

    • A、在审计轨迹中的记录ID
    • B、安全管理员具有审计文件的只读数据
    • C、在执行操作时记录日期和时间
    • D、更正系统错误时,用户可修改审计轨迹记录

    正确答案:D

  • 第4题:

    三级及以上信息系统的网络安全审计应满足以下()要求。

    • A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
    • C、应能够根据记录数据进行分析,并生成审计报表;
    • D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

    正确答案:A,B,C,D

  • 第5题:

    关于安全管理员说法错误的是()

    • A、对审计管理员的行为进行审计
    • B、对普通用户的行文进行审计
    • C、负责管控相关安全策略及业务规则
    • D、具备系统管理员的一切权限

    正确答案:D

  • 第6题:

    以下关于UNIX下对用户的安全审计方法哪些是正确的()。

    • A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
    • B、对FTP服务的安全审计,使用syslog
    • C、对在线用户的安全审计,使用what或w查看UTMP日志记录
    • D、对网络的安全审计,使用syslog记录各种程序产生的日志记录

    正确答案:A,B,D

  • 第7题:

    IDS系统的两大职责:实时监测和()

    • A、应用审计
    • B、安全审计
    • C、账号审计
    • D、用户审计

    正确答案:B

  • 第8题:

    数据安全技术包括()

    • A、用户身份验证
    • B、口令保护技术
    • C、存取访问控制
    • D、数据加密
    • E、审计踪迹

    正确答案:A,B,C,D,E

  • 第9题:

    UNIX安全审计的主要技术手段有哪些?()

    • A、文件完整性审计
    • B、用户、弱口令审计
    • C、安全补丁审计
    • D、端口审计
    • E、进程审计
    • F、系统日志审计

    正确答案:A,B,C,D,E,F

  • 第10题:

    单选题
    以下哪项会动摇应用系统审计轨迹的可靠性:()
    A

    在审计轨迹中的记录ID

    B

    安全管理员具有审计文件的只读数据

    C

    在执行操作时记录日期和时间

    D

    更正系统错误时,用户可修改审计轨迹记录


    正确答案: D
    解析: 如果审计轨迹的详细信息可以修改,则该审计轨迹无效。

  • 第11题:

    单选题
    IDS系统的两大职责:实时监测和()
    A

    应用审计

    B

    安全审计

    C

    账号审计

    D

    用户审计


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。
    A

    判断是否测试目标被文档记录

    B

    评估是否用户记录了预计的测试结果

    C

    审查是否已完成测试问题记录

    D

    审查是否存在尚未解决的问题


    正确答案: D
    解析: 暂无解析

  • 第13题:

    在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。

    • A、判断是否测试目标被文档记录
    • B、评估是否用户记录了预计的测试结果
    • C、审查是否已完成测试问题记录
    • D、审查是否存在尚未解决的问题

    正确答案:D

  • 第14题:

    下面对跟踪审计功能的描述哪项是正确的?()

    • A、审计跟踪不需要周期性复查
    • B、实时审计可以在问题发生时进行阻止
    • C、对一次事件的审计跟踪记录只需包括事件类型和发生时间
    • D、审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具

    正确答案:D

  • 第15题:

    发现入侵的最简单最直接的方法是去看()和()。()

    • A、审计记录、系统文件
    • B、系统记录、安全审计文件
    • C、系统记录、系统文件
    • D、审计记录、安全审计文件

    正确答案:B

  • 第16题:

    下列关于安全审计的内容说法中错误的是()。

    • A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
    • C、应能根据记录数据进行分析,并生成报表。
    • D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。

    正确答案:D

  • 第17题:

    系统安全审计包括()。

    • A、事件的日期和时间
    • B、用户
    • C、事件类型
    • D、事件是否

    正确答案:A,B,C,D

  • 第18题:

    以下对终端安全事件审计内容描述正确的是()。

    • A、对桌面终端系统密码设置的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等
    • B、对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等
    • C、对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等
    • D、全部正确

    正确答案:D

  • 第19题:

    信息系统审计的目的是什么?信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别?


    正确答案: 信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程。
    审计踪迹是指系统中设置了自动记录功能,能通过自动记录的信息发现来判明系统的问题和原因。这里的审计有两个特点,一是每日都进行,二是主要是技术方面的审查。

  • 第20题:

    在oracle数据库中,使用下面的命令为数据库创建密码文件$orapwdfile=orapworcl entries=5ignorecase=N下面有关上述参数文件的描述中,哪个正确?()

    • A、该文件用于数据库验证远程管理员用户
    • B、该文件记录了所有属于OSDBA和OSOPER组的用户名和密码
    • C、该文件记录了授予dba角色的用户密码
    • D、该文件记录了打开审计功能的用户名和密码

    正确答案:A

  • 第21题:

    多选题
    系统安全审计包括()。
    A

    事件的日期和时间

    B

    用户

    C

    事件类型

    D

    事件是否


    正确答案: C,A
    解析: 暂无解析

  • 第22题:

    单选题
    在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()
    A

    审计足迹记录了用户ID

    B

    安全管理员对审计文件拥有只读权限

    C

    日期时间戳记录了动作发生的时间

    D

    用户在纠正系统错误时能够修正审计踪迹记录


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    以下关于UNIX下对用户的安全审计方法哪些是正确的()。
    A

    对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序

    B

    对FTP服务的安全审计,使用syslog

    C

    对在线用户的安全审计,使用what或w查看UTMP日志记录

    D

    对网络的安全审计,使用syslog记录各种程序产生的日志记录


    正确答案: C,D
    解析: 暂无解析

相关内容