以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
题目
以下哪几项关于安全审计和安全审计系统的描述是正确的?()
- A、对入侵和攻击行为只能起到威慑作用
- B、安全审计不能有助于提高系统的抗抵赖性
- C、安全审计是对系统记录和活动的独立审查和检验
- D、安全审计系统可提供侦破辅助和取证功能
相似考题
更多“以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能”相关问题
-
第1题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
正确答案:A
-
第2题:
以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。答案:A解析:审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。 -
第3题:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
- A、辅助辨识和分析未经授权的活动或攻击
- B、对与己建立的安全策略的一致性进行核查
- C、及时阻断违反安全策略的访问
- D、帮助发现需要改进的安全控制措施
正确答案:C -
第4题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
- A、审计跟踪系统的完善
- B、用于审计分析的工具
- C、系统安全审计跟踪的实施
- D、审计跟踪阶段性审核
正确答案:B -
第5题:
发现入侵的最简单最直接的方法是去看()和()。()
- A、审计记录、系统文件
- B、系统记录、安全审计文件
- C、系统记录、系统文件
- D、审计记录、安全审计文件
正确答案:B -
第6题:
()不是网络安全审计系统的功能。
- A、能帮助我们对网络安全进行实时监控,及时发现整个网络上的动态。
- B、发现网络入侵和违规行为。
- C、加强系统的访问控制能力,提高系统安全性。
- D、忠实记录网络上发生的一切,提供取证手段
正确答案:C -
第7题:
下列对安全审计涉及的基本要素说法正确的是()
- A、安全审计可分为实时入侵安全审计和事后审计检测两种
- B、安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
- C、安全审的基本要素是控制目标、安全漏洞、控制措施和检测
- D、安全审计可分为控制措施和检测控制
正确答案:B -
第8题:
安全审计跟踪是()。
- A、安全审计系统检测并追踪安全事件的过程
- B、安全审计系统收集易于安全审计的数据
- C、人利用日志信息进行安全事件分析和追溯的过程
- D、对计算机系统中的某种行为的详尽跟踪和观察
正确答案:A -
第9题:
单选题下列对安全审计描述最完整的是()A安全审计系统可以对所有明文数据进行审计
B安全审计只能审计网站系统
C安全审计可以审计数据库
D安全审计可以审计网站论坛
正确答案: D解析: 暂无解析 -
第10题:
判断题安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C目前大多数操作系统不提供日志功能
D安全审计是物联网应用系统保护数据安全的重大研究课题
正确答案: C解析: 暂无解析 -
第12题:
单选题下面对安全审计技术描述不正确的是()。A安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
B安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
C安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
D安全审计系统的部署的时候需要串联在网络中
正确答案: A解析: 暂无解析 -
第13题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警答案:C解析:5天修炼,6.2.4 操作系统安全机制。
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 -
第14题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。答案:B解析:审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。 -
第15题:
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
- A、安全审计系统
- B、安全系统
- C、一般系统
- D、记录日志
正确答案:A -
第16题:
下列对安全审计描述最完整的是()
- A、安全审计系统可以对所有明文数据进行审计
- B、安全审计只能审计网站系统
- C、安全审计可以审计数据库
- D、安全审计可以审计网站论坛
正确答案:A -
第17题:
以下关于UNIX下对用户的安全审计方法哪些是正确的()。
- A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
- B、对FTP服务的安全审计,使用syslog
- C、对在线用户的安全审计,使用what或w查看UTMP日志记录
- D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
正确答案:A,B,D -
第18题:
及时审查系统访问审计记录是以下哪种基本安全功能?()
- A、威慑
- B、规避
- C、预防
- D、检测
正确答案:D -
第19题:
下面对安全审计技术描述不正确的是()。
- A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
- B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
- C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
- D、安全审计系统的部署的时候需要串联在网络中
正确答案:D -
第20题:
单选题及时审查系统访问审计记录是以下哪种基本安全功能?()A威慑
B规避
C预防
D检测
正确答案: A解析: 暂无解析 -
第21题:
单选题安全审计跟踪是()。A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集易于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D对计算机系统中的某种行为的详尽跟踪和观察
正确答案: C解析: 暂无解析 -
第22题:
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击
B对与已建立的安全策略的一致性进行核查
C及时阻断违反安全策略的致性的访问
D帮助发现需要改进的安全控制措施
正确答案: D解析: 暂无解析 -
第23题:
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B对FTP服务的安全审计,使用syslog
C对在线用户的安全审计,使用what或w查看UTMP日志记录
D对网络的安全审计,使用syslog记录各种程序产生的日志记录
正确答案: C,D解析: 暂无解析