更多“定期评审审计日志的最佳理由是()。A、监控员工的工作效率B、满足合规要求C、识别异常的使用模式D、验证日志运行良好”相关问题
  • 第1题:

    检查安全编程的实践是否被贯彻,例如审计是否存在后门的最佳方法是()。

    • A、对日志进行审计
    • B、影响分析
    • C、静态分析
    • D、代码评审

    正确答案:D

  • 第2题:

    下列合规风险管理流程正确的是()。

    • A、合规风险的评估、识别、测试、应对、监控以及合规风险报告
    • B、合规风险的识别、评估、测试、应对、监控以及合规风险报告
    • C、合规风险的识别、测试、评估、应对、监控以及合规风险报告
    • D、合规风险的识别、评估、应对、测试、监控以及合规风险报告

    正确答案:B

  • 第3题:

    满足等保分保合规中,和AnyShare有关的要求是()

    • A、事前定义规则
    • B、事中按规则审核、访问
    • C、事后审计日志
    • D、细分管理员权限

    正确答案:A,B,C,D

  • 第4题:

    目前CG使用VCS双机软件,如果双机出现异常,则需要查看运行日志,运行日志存储的位置为()。


    正确答案:/opt/VRTS/VRTSvcs/log

  • 第5题:

    访问控制技术的主要手段是()。

    • A、口令、授权核查、登录控制、日志和审计等
    • B、用户识别代码、登录控制、口令、身份认证等
    • C、授权核查、登录控制、日志和审计和指纹识别等
    • D、登录控制、日志和审计、口令和访问时刻登记等

    正确答案:A

  • 第6题:

    WAS的系统监控台中“配置->日志管理”中可以查看的是什么日志()。

    • A、各CTI平台组件服务器的运行日志
    • B、各个通话的呼叫日志
    • C、各监控员的操作日志
    • D、各个业务代表的操作日志

    正确答案:C

  • 第7题:

    以下哪一项不是日志维护的内容()

    • A、审计日志
    • B、检测日志
    • C、请求日志
    • D、SQL监控日志

    正确答案:B

  • 第8题:

    单选题
    定期评审审计日志的最佳理由是()。
    A

    监控员工的工作效率

    B

    满足合规要求

    C

    识别异常的使用模式

    D

    验证日志运行良好


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。
    A

    交易日志

    B

    系统日志

    C

    交易日志和系统日志

    D

    监控日志


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    营业部信息系统日志包括()。
    A

    运行日志

    B

    错误日志

    C

    监控日志

    D

    维护日志


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪一个是监控审计日志最大的风险()。
    A

    日志没有定期备份

    B

    记录例行公事

    C

    程序使日志不记载

    D

    非授权的系统行为被记录,但是没有深入调查


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    检查安全编程的实践是否被贯彻,例如审计是否存在后门的最佳方法是()。
    A

    对日志进行审计

    B

    影响分析

    C

    静态分析

    D

    代码评审


    正确答案: B
    解析: 暂无解析

  • 第13题:

    使用安全验证和日志能够提供()。

    • A、职责分离
    • B、可问责
    • C、独立审计
    • D、数据完整性

    正确答案:B

  • 第14题:

    商业银行应保证()中包含足够的内容,以便完成有效的内部控制、解决系统故障和满足审计需要。

    • A、交易日志
    • B、系统日志
    • C、交易日志和系统日志
    • D、监控日志

    正确答案:C

  • 第15题:

    FW Manager日志事件审计功能满足公安部82号令要求,支持日志有()

    • A、黑名单日志
    • B、MPLS日志
    • C、NTA日志
    • D、域间访问控制日志
    • E、操作日志
    • F、异常流量日志

    正确答案:A,B,C,D,E,F

  • 第16题:

    审计过程中的技术手段不包括()

    • A、合规检查工具
    • B、日志分析工具
    • C、测试工具
    • D、漏洞扫描工具

    正确答案:C

  • 第17题:

    如何审计《计算机工作日志》登记是否合规?


    正确答案:主要审查《计算机工作日志》登记是否详细,是否有漏登、补登的情况。核对计算机中心和网点登记的《计算机工作日志》,对修改数据库、单边账等重大账务修改登记是否一致。

  • 第18题:

    以下哪一个是监控审计日志最大的风险()。

    • A、日志没有定期备份
    • B、记录例行公事
    • C、程序使日志不记载
    • D、非授权的系统行为被记录,但是没有深入调查

    正确答案:A

  • 第19题:

    营业部信息系统日志包括()。

    • A、运行日志
    • B、错误日志
    • C、监控日志
    • D、维护日志

    正确答案:A,C

  • 第20题:

    单选题
    GRC(治理、风险、合规)的最后一道防线是:()。
    A

    董事会评审

    B

    审计

    C

    持续监控

    D

    合规报告


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    以下哪一项不是日志维护的内容()
    A

    审计日志

    B

    检测日志

    C

    请求日志

    D

    SQL监控日志


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    WAS的系统监控台中“配置->日志管理”中可以查看的是什么日志()。
    A

    各CTI平台组件服务器的运行日志

    B

    各个通话的呼叫日志

    C

    各监控员的操作日志

    D

    各个业务代表的操作日志


    正确答案: B
    解析: 暂无解析

  • 第23题:

    问答题
    如何审计《计算机工作日志》登记是否合规?

    正确答案: 主要审查《计算机工作日志》登记是否详细,是否有漏登、补登的情况。核对计算机中心和网点登记的《计算机工作日志》,对修改数据库、单边账等重大账务修改登记是否一致。
    解析: 暂无解析