系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据，具体实施包括：保护审计数据、审查审计数据和（）A、审计跟踪系统的完善B、用于审计分析的工具C、系统安全审计跟踪的实施D、审计跟踪阶段性审核

第1题：

下列关于“三员”的权限中，叙述正确的是（）。

• A、系统管理员在维修终端用户的计算机时，有权查看其硬盘上的资料
• B、安全审计员应对系统管理员的每一次系统设置改变、用户终端维护等行为进行详细记录
• C、系统管理员可以修改防火墙策略
• D、安全保密管理员可以制作和发放用户标志

第2题：

审计数据库只有（）进行管理、监控、审阅、维护等操作。

• A、系统管理员
• B、用户管理员
• C、信息负责人
• D、安全管理员

第3题：

涉密网络“三员”指（）

• A、系统管理员
• B、密码管理员
• C、安全审计员
• D、安全保密管理员

第4题：

根据邮政信息网全国中心远程登录管理办法的规定安全代理服务器的管理角色分为3类，以下哪个不是管理角色？（）

• A、安全管理员
• B、 安全维护员
• C、安全审计员
• D、 系统管理员

第5题：

DL/T1009-2006《水电厂计算机监控系统运行及维护规程》规定：具有远程访问功能的计算机监控系统，使用远程登录进行系统诊断和维护必须处于受控状态，对于远程登录诊断和维护必须（）予以开放，一旦工作结束应及时关闭远程登录访问功能。

• A、由系统管理员履行工作票许可手续后；
• B、由系统管理员将设备置为离线状态后；
• C、由系统管理员做好安全措施后。

第6题：

可以执行关闭审计开关的人员是（）

• A、系统管理员
• B、安全管理员
• C、所有人员
• D、系统审计员

第7题：

以下针对SDL的需求分析的描述最准确的是（）

• A、通过安全需求分析，确定软件安全需要的安全标准和相关要求
• B、通过安全需求分析，确定软件安全需要的安全技术和工作要求
• C、通过安全需求分析，确定软件安全需要的安全标准和安全管理
• D、通过安全需求分析，确定软件安全需要的安全技术和安全管理

第8题：

根据（）的要求确定保险箱个数和保管人。

• A、内控制度
• B、审计制度
• C、资金安全
• D、发票管理

第9题：

第10题：

第11题：

第12题：

第13题：

下列安全保密管理人员，不得由一人兼任的是（）。

• A、系统管理员与安全保密管理员
• B、安全保密管理员与密钥管理员
• C、安全保密管理员与安全审计员
• D、系统管理员与密钥管理员

第14题：

系统管理员制定维护计划的内容包括（）。

• A、维护的范围
• B、所需资源
• C、验收标准
• D、进度安排
• E、确定的需求

第15题：

系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据，其中包括系统内存保存的和（）保存的数据。

• A、用户
• B、管理员
• C、硬盘
• D、归档

第16题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理机构的岗位设置上要求设立（）岗位。

• A、系统管理员
• B、网络管理员
• C、安全管理员
• D、安全审计员

第17题：

审计准备中，需要重点培训（）

• A、维护人员
• B、安全管理员
• C、配合人员
• D、审计人员

第18题：

一位IS审计师正在审查一个新的WEB式订单输入系统，该系统将于一周后正式启用。审计师发现根据设计，有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该？（）

• A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训
• B、确定系统管理员是否因某种原因禁用了安全控制
• C、验证项目计划是否已对安全要求做出了正确规定
• D、验证安全控制是否基于已经无效的要求

第19题：

计算机系统管理员特殊情况下可以兼任柜面及事后审计等工作。

第20题：

第21题：

第22题：

第23题：