审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()A、防止审计数据丢失B、简单的攻击探测C、有限审计查阅D、审查审计数据
题目
审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()
- A、防止审计数据丢失
- B、简单的攻击探测
- C、有限审计查阅
- D、审查审计数据
相似考题
更多“审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()A、防止审计数据丢失B、简单的攻击探测C、有限审计查阅D、审查审计数据”相关问题
-
第1题:
下面有关安全审计的说法错误的是()
A.安全审计需要用到数据挖掘和数据仓库技术
B.安全审计产品指包括主机类、网络类及数据库类
C.安全审计的作用包括帮助分析案情事故发生的原因
D.安全审计是主体对客体进行访问和使用情况进行记录和审查
正确答案:B
清华教材P627、P628 -
第2题:
以下有关数据库审计的叙述中,错误的是( )。A.审计记录数据库资旧和权限的使用情况
B.审计可以防止对数据库的非法修改
C.审计操作会影响系统性能
D.审计跟踪信息会扩大对存储空间的要求答案:B解析: -
第3题:
用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析答案:A解析:用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。 -
第4题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
- A、审计跟踪系统的完善
- B、用于审计分析的工具
- C、系统安全审计跟踪的实施
- D、审计跟踪阶段性审核
正确答案:B -
第5题:
系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。
- A、数据传输接口
- B、可由授权主体调用的审计接口
- C、审计专用接口
- D、可由授权主体调用的审计接口
正确答案:D -
第6题:
下面有关安全审计的说法错误的是()
- A、安全审计需要用到数据挖掘和数据仓库技术
- B、安全审计产品指包括主机类、网络类及数据库类
- C、安全审计的作用包括帮助分析案情事故发生的原因
- D、安全审计是主体对客体进行访问和使用情况进行记录和审查
正确答案:B -
第7题:
审计中需要收集的证据量主要取决于()。
- A、数据的可用性
- B、审计人员的经验
- C、抽样的方法
- D、审计范围
正确答案:D -
第8题:
以下哪项在实施信息系统审计计划时是最重要的?()
- A、查阅以前审计的审计发现
- B、设计一个对数据中心设施物理安全的审计计划
- C、查阅信息系统政策和程序
- D、进行风险评估
正确答案:D -
第9题:
单选题系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。A数据传输接口
B可由授权主体调用的审计接口
C审计专用接口
D可由授权主体调用的审计接口
正确答案: D解析: 暂无解析 -
第10题:
单选题一个多租户数据中心如何迅速满足大多数客户的审计需求()A允许客户自行审计以便满足他们自己的需求
B指定你的数据中心仅为非监管信息服务,这样审计就不需要了
C允许任意方不受限制的数据审计,特别是政府
D当数据存储在一个第三方数据中心时审计是不需要的
E针对一项规章和安全标准模板开展审计并向客户公布审计结果
正确答案: C解析: 暂无解析 -
第11题:
单选题多租户数据中心提供者如何能够轻松满足大多数客户的审计要求().A允许每个客户进行自我审核,以便他们能够满足自己的要求
B指定您的数据中心,只有非受监管的信息,这样就不需要审计
C允许任何一方,特别是政府进行无限制的数据审计
D数据存储在第三方数据中心时不需要审计
E审计法规和安全标准模板并将结果公布给客户
正确答案: E解析: 暂无解析 -
第12题:
多选题数据库审计的类型有哪些()A语句审计
B数据审计
C对象审计
D特权审计
正确答案: A,C解析: 暂无解析 -
第13题:
计算机审计中的信息系统审计一般不包括( )A.信息系统建设管理情况审计
B.信息系统应用绩效情况审计
C.网络和信息安全情况审计
D.大数据审计及电子数据审计答案:D解析:信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。 -
第14题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警答案:C解析:5天修炼,6.2.4 操作系统安全机制。
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 -
第15题:
CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能答案:D解析:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
(1)审计存储空间用尽
(2)审计存储故障
(3)非法攻击
(4)其他任何非预期事件
审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。 -
第16题:
下列对安全审计描述最完整的是()
- A、安全审计系统可以对所有明文数据进行审计
- B、安全审计只能审计网站系统
- C、安全审计可以审计数据库
- D、安全审计可以审计网站论坛
正确答案:A -
第17题:
数据库审计的类型有哪些()
- A、语句审计
- B、数据审计
- C、对象审计
- D、特权审计
正确答案:A,C,D -
第18题:
汇总上报的有关数据、各类审计事项、审计金额数据应归入()。
- A、审计文书档案
- B、审计项目档案
- C、审计数据档案
- D、电子档案
正确答案:C -
第19题:
数据安全技术包括()
- A、用户身份验证
- B、口令保护技术
- C、存取访问控制
- D、数据加密
- E、审计踪迹
正确答案:A,B,C,D,E -
第20题:
安全审计跟踪是()。
- A、安全审计系统检测并追踪安全事件的过程
- B、安全审计系统收集易于安全审计的数据
- C、人利用日志信息进行安全事件分析和追溯的过程
- D、对计算机系统中的某种行为的详尽跟踪和观察
正确答案:A -
第21题:
单选题下列对安全审计描述最完整的是()A安全审计系统可以对所有明文数据进行审计
B安全审计只能审计网站系统
C安全审计可以审计数据库
D安全审计可以审计网站论坛
正确答案: D解析: 暂无解析 -
第22题:
单选题汇总上报的有关数据、各类审计事项、审计金额数据应归入()。A审计文书档案
B审计项目档案
C审计数据档案
D电子档案
正确答案: A解析: 暂无解析 -
第23题:
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C目前大多数操作系统不提供日志功能
D安全审计是物联网应用系统保护数据安全的重大研究课题
正确答案: C解析: 暂无解析