关于安全审计目的描述错误的是()。A、识别和分析未经授权的动作或攻击B、记录用户活动和系统管理C、将动作归结到为其负责的实体D、实现对安全事件的应急响应
题目
关于安全审计目的描述错误的是()。
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、将动作归结到为其负责的实体
- D、实现对安全事件的应急响应
相似考题
更多“关于安全审计目的描述错误的是()。A、识别和分析未经授权的动作或攻击B、记录用户活动和系统管理C、将动作归结到为其负责的实体D、实现对安全事件的应急响应”相关问题
-
第1题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
正确答案:A
-
第2题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警答案:C解析:5天修炼,6.2.4 操作系统安全机制。
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 -
第3题:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
- A、辅助辨识和分析未经授权的活动或攻击
- B、对与己建立的安全策略的一致性进行核查
- C、及时阻断违反安全策略的访问
- D、帮助发现需要改进的安全控制措施
正确答案:C -
第4题:
()反映安全活动的内容、质量和所取得效果,同时通过正常活动,为提高运行人员的安全思想和运行分析水平起到积极的推动作用。
- A、运行记录
- B、交接班记录
- C、设备维护保养记录
- D、安全活动记录
正确答案:D -
第5题:
以下关于UNIX下对用户的安全审计方法哪些是正确的()。
- A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
- B、对FTP服务的安全审计,使用syslog
- C、对在线用户的安全审计,使用what或w查看UTMP日志记录
- D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
正确答案:A,B,D -
第6题:
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:()
- A、设置网络连接时限
- B、记录并分析系统错误日志
- C、记录并分析用户和管理员日志
- D、时钟同步
正确答案:D -
第7题:
关于信息安全应急响应,以下说法是错误的()?
- A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
- B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
- C、我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
- D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
正确答案:B -
第8题:
关于信息安全事件管理和应急响应,以下说法错误的是:()
- A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
- B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
- C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
- D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
正确答案:B -
第9题:
关于安全审计目的描述错误的是()
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、将动作归结到为其负责的实体
- D、实现对安全事件的应急响应
正确答案:D -
第10题:
单选题关于安全审计目的描述错误的是()。A识别和分析未经授权的动作或攻击
B记录用户活动和系统管理
C将动作归结到为其负责的实体
D实现对安全事件的应急响应
正确答案: A解析: 暂无解析 -
第11题:
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C目前大多数操作系统不提供日志功能
D安全审计是物联网应用系统保护数据安全的重大研究课题
正确答案: C解析: 暂无解析 -
第12题:
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B对FTP服务的安全审计,使用syslog
C对在线用户的安全审计,使用what或w查看UTMP日志记录
D对网络的安全审计,使用syslog记录各种程序产生的日志记录
正确答案: C,D解析: 暂无解析 -
第13题:
每个对象都可以对一个被称为事件的动作进行识别和响应。下面对于事件的描述中, _________是错误的。
A.事件是一种预先定义好的特定的动作,由用户或系统激活
B.VFP基类的事件集合是由系统预先定义好后,b是惟一的
C.VFP基类的事件也可以由用户创建
D.可以激活事件的用户动作有按键、单击鼠标、移动鼠标等
正确答案:C
解析:可以根据需要对VisualFoxPro提供的基类添加任意数量新的属性和方法,但却不能为其增加新的事件。 -
第14题:
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警答案:A解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 -
第15题:
关于审计管理员说法错误的是()
- A、对普通用户的行为进行审计
- B、对系统管理员的行为进行审计
- C、对安全管理员的行为进行审计
- D、为了限制系统管理员和安全管理员,防止其权限过大
正确答案:A -
第16题:
下列关于安全审计的内容说法中错误的是()。
- A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
- C、应能根据记录数据进行分析,并生成报表。
- D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
正确答案:D -
第17题:
关于入侵检测系统的描述,下列叙述中错误的是()。
- A、监视分析用户及系统活动
- B、发现并阻止一些已知的攻击活动
- C、检测违反安全策略的行为
- D、识别已知进攻模式并报警
正确答案:B -
第18题:
安全事件应急的准备阶段应关注的信息有()
- A、基于所有威胁建立具体的安全保障措施
- B、建立有针对性的安全事件应急响应预案,并进行应急演练
- C、为安全事件应急响应提供足够的资源和人员
- D、建立支持事件响应活动管理体系
正确答案:B,C,D -
第19题:
关于安全审计目的描述错误的是()
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、为灾难恢复提供信息
- D、实现对安全事件的应急响应
正确答案:B -
第20题:
以下哪几项关于安全审计和安全审计系统的描述是正确的?()
- A、对入侵和攻击行为只能起到威慑作用
- B、安全审计不能有助于提高系统的抗抵赖性
- C、安全审计是对系统记录和活动的独立审查和检验
- D、安全审计系统可提供侦破辅助和取证功能
正确答案:C,D -
第21题:
单选题关于安全审计目的描述错误的是()A识别和分析未经授权的动作或攻击
B记录用户活动和系统管理
C为灾难恢复提供信息
D实现对安全事件的应急响应
正确答案: A解析: 暂无解析 -
第22题:
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击
B对与已建立的安全策略的一致性进行核查
C及时阻断违反安全策略的致性的访问
D帮助发现需要改进的安全控制措施
正确答案: D解析: 暂无解析 -
第23题:
多选题应急处置中,当发生安全事件时,初步动作和响应的步骤包括()A选择检测工具,分析收集的信息,确定事件的性质
B激活和增强审计功能
C迅速备份完整系统
D按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
E记录所发生事件
正确答案: A,E解析: 暂无解析 -
第24题:
单选题应急处置中,当发生安全事件时,初步动作和响应的步骤不包括()A激活和增强审计功能
B迅速备份完整系统
C按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
D记录所发生事件
正确答案: D解析: 暂无解析