分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等，信息科技部门应定期进行分析和评审。

题目

相似考题

1.商业银行信息科技部门负责建立和实施信息分类和保护体系，应使所有员工都了解信息安全的重要性，主要管理要素有()。A.确保所有计算机操作系统和系统软件的安全B.确保所有信息系统的安全C.制定相关策略和流程，管理所有生产系统的活动日志D.配备切实有效的系统，确保所有终端用户设备的安全E.对部分员工进行培训，使其充分掌握信息科技风险管理制度和流程

2.三级及以上信息系统的网络安全审计应满足以下（）要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；C、应能够根据记录数据进行分析，并生成审计报表；D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

3.在系统运行和维护过程中，运维部门应落实网络与信息安全管理制度，相关要求有：（）A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求，按照最小授权、角色互斥原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作，进行全面的日志记录，定期进行分析和审计并形成报告D、定期对系统开展安全检查，及时发现可能导致网络与信息安全问题的系统安全隐患，并予以加固和整改

4.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的？（）A、设置网络连接时限B、记录并分析系统错误日志C、记录并分析用户和管理员操作日志D、启用时钟同步

更多“分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等，信息科技部门应定期进行分析和评审。”相关问题

第1题：

（）负责对业务需求分析，软件开发测试，系统上线运行维护，安全事件应急响应等各个环节的管理进行工作指导。
- A、联社理事会
- B、信息科技管理委员会
- C、首席信息官
- D、信息科技部门
正确答案:B
第2题：

（）指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价，并形成的信息科技风险报告，相关部门按照规定的报告路线进行汇报。
- A、信息科技风险识别
- B、信息科技分析与评估
- C、信息科技控制
- D、风险报告
正确答案:D
第3题：

信息系统事态日志应记录的内容不包括（）。
- A、用户活动
- B、异常情况
- C、客户信息
- D、故障
正确答案:C
第4题：

为了更好的对事件进行分析，需要（）
- A、事件收集
- B、事件过滤
- C、日志维护和查询
- D、审计信息安全性保护
正确答案:B
第5题：

以下关于主机系统的运维管理正确的是：（）。
- A、生产机（如中间业务系统前置机）上有开发环境，存在源码，不符合监管部门不得在生产机安装编译环境和存放源码的要求
- B、系统管理员未定期对主机系统口令尝试情况等进行审核，对数据库日志没有进行备份、管理和分析
- C、重要信息系统的主机未定期进行系统级备份
- D、定期对主机系统的系统日志、安全日志等进行审核，检查重要信息系统服务器的用户清单
正确答案:D
第6题：

单选题
评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： C
解析：暂无解析
第7题：

判断题
分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等，信息科技部门应定期进行分析和评审。
A
对
B
错

正确答案：对
解析：暂无解析
第8题：

单选题
（）负责对业务需求分析，软件开发测试，系统上线运行维护，安全事件应急响应等各个环节的管理进行工作指导。
A
联社理事会
B
信息科技管理委员会
C
首席信息官
D
信息科技部门

正确答案： C
解析：暂无解析
第9题：

单选题
信息系统事态日志应记录的内容不包括（）。
A
用户活动
B
异常情况
C
客户信息
D
故障

正确答案： A
解析：暂无解析
第10题：

多选题
以下属于信息安全事件管理过程规划和准备阶段的是（）
A
检测并报告信息安全事态
B
评估并决定是否将事态归类为信息安全事件
C
建立ISIRT
D
对公司及系统/服务/网络安全进行风险分析和管理，更新策略
E
进一步进行法律取证

正确答案： C,B
解析：暂无解析
第11题：

单选题
（）指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价，并形成的信息科技风险报告，相关部门按照规定的报告路线进行汇报。
A
信息科技风险识别
B
信息科技分析与评估
C
信息科技控制
D
风险报告

正确答案： C
解析：暂无解析
第12题：

单选题
检测并报告信息安全事态属于信息安全事件管理过程的（）阶段。
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析
第13题：

内部审计部门设立专门的信息科技风险审计岗位，负责（）进行审计。
- A、信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等
- B、制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等
- C、信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等
- D、信息科技审计制度和流程的实施，制订和执行信息科技审计计划等
正确答案:A
第14题：

（）负责定期检查、分析、评估和考核信息科技风险的管理情况。
- A、信息科技部门
- B、信息科技风险管理部门
- C、首席信息官
- D、联社理事会
正确答案:B
第15题：

在分析UPS故障时，应记下（）状态和LCD显示故障信息，然后参看故障信息说明表，以确定故障的类型。

正确答案:指示灯
第16题：

电务部门应充分利用监测记录信息，以及车务、机务等部门的日常行车信息，定期进行测试和信息分析，检查STP设备质量和性能达标、软件和数据正确。

正确答案:正确
第17题：

单选题
（）负责定期检查、分析、评估和考核信息科技风险的管理情况。
A
信息科技部门
B
信息科技风险管理部门
C
首席信息官
D
联社理事会

正确答案： A
解析：暂无解析
第18题：

多选题
下面选项属于使用阶段的关键过程的是（）
A
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B
收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C
ISIRT进行第二次评估，首先确认该事态是否属于信息安全事件，如果的确如此，则作出立即响应，同时启动必要的法律取证分析和沟通活动
D
由ISIRT进行评审以确定该信息安全事件是否处于控制下
E
在整个阶段按要求进行上报，以便进一步评估和/或决策

正确答案： B,A
解析：暂无解析
第19题：

单选题
为了更好的对事件进行分析，需要（）
A
事件收集
B
事件过滤
C
日志维护和查询
D
审计信息安全性保护

正确答案： B
解析：暂无解析
第20题：

多选题
信息安全事件管理过程中的使用阶段包括（）
A
进一步进行法律取证分析
B
检测并报告信息安全事态
C
评估并决定是否将事态归类为信息安全事件
D
建立ISIRT
E
对信息安全事件做出响应，其中包括法律取证分析

正确答案： B,E
解析：暂无解析
第21题：

单选题
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的？（）
A
设置网络连接时限
B
记录并分析系统错误日志
C
记录并分析用户和管理员操作日志
D
启用时钟同步

正确答案： A
解析：暂无解析
第22题：

多选题
下列选项属于安全审计管理员的主要职责的是（）
A
监视全网运行和安全告警信息
B
网络和系统审计信息的常规分析
C
按操作员证书号、操作时间、操作类型、事件类型等进行审计
D
日志管理
E
对系统核心技术保密等

正确答案： D,C
解析：暂无解析
第23题：

多选题
商业银行信息科技部门负责建立和实施信息分类和保护体系，应使所有员工都了解信息安全的重要性。其应采取的措施有（）。
A
确保所有计算机操作系统和系统软件的安全
B
确保所有信息系统的安全
C
制定相关策略和流程，管理所有生产系统的活动日志
D
配备切实有效的系统，确保所有终端用户设备的安全
E
对部分员工进行培训，使其充分掌握信息科技风险管理制度和流程

正确答案： E,C
解析：

分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等，信息科技部门应定期进行分析和评审。

题目

相似考题

更多“分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等，信息科技部门应定期进行分析和评审。”相关问题

相关内容