关于审计管理员说法错误的是()A、对普通用户的行为进行审计B、对系统管理员的行为进行审计C、对安全管理员的行为进行审计D、为了限制系统管理员和安全管理员,防止其权限过大

题目

关于审计管理员说法错误的是()

  • A、对普通用户的行为进行审计
  • B、对系统管理员的行为进行审计
  • C、对安全管理员的行为进行审计
  • D、为了限制系统管理员和安全管理员,防止其权限过大
相似考题

1.涉密网络保密管理“三员”是指()。A.系统管理员B.安全保密管理员C.安全审计员D.设备维护员

2.安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。 A.对潜在的攻击者起到震慑或警告作用 B.对已发生的系统破坏行为提供有效的追究证据 C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞 D.通过性能测试,帮助系统管理员发现性能缺陷或不足

3.下列安全保密管理人员,不得由一人兼任的是()。A、系统管理员与安全保密管理员B、安全保密管理员与密钥管理员C、安全保密管理员与安全审计员D、系统管理员与密钥管理员

4.桌面云的管理系统权限支持“三员分立”。是哪三员()A、系统管理员;B、安全管理员;C、安全审计员;D、超级管理员;

更多“关于审计管理员说法错误的是()A、对普通用户的行为进行审计B、对系统管理员的行为进行审计C、对安全管理员的行为进行审计D、为了限制系统管理员和安全管理员,防止其权限过大”相关问题

  • 第1题:

    审计中发现的证据表明,有一种欺诈舞弊行为与经理的帐号有关。经理把管理员分配给他的密码写在纸上后,存放在书桌抽屉里。IS审计师可以推测的结论是()。

    • A、经理助理有舞弊行为
    • B、不能肯定无疑是谁做的
    • C、肯定是经理进行舞弊
    • D、系统管理员进行舞弊

    正确答案:B

  • 第2题:

    审计数据库只有()进行管理、监控、审阅、维护等操作。

    • A、系统管理员
    • B、用户管理员
    • C、信息负责人
    • D、安全管理员

    正确答案:D

  • 第3题:

    4A系统具备对所属权限下资源组进行资源新增、删除、以及配置修改等权限的角色为()

    • A、4A系统管理员
    • B、审计管理员
    • C、Portal用户
    • D、业务管理员

    正确答案:D

  • 第4题:

    关于安全管理员说法错误的是()

    • A、对审计管理员的行为进行审计
    • B、对普通用户的行文进行审计
    • C、负责管控相关安全策略及业务规则
    • D、具备系统管理员的一切权限

    正确答案:D

  • 第5题:

    基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。

    • A、灾难恢复小组
    • B、安全管理员
    • C、系统管理员
    • D、外部顾问

    正确答案:D

  • 第6题:

    可以执行关闭审计开关的人员是()

    • A、系统管理员
    • B、安全管理员
    • C、所有人员
    • D、系统审计员

    正确答案:D

  • 第7题:

    涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员。三员角色可以兼任。()


    正确答案:错误

  • 第8题:

    判断题
    涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员。三员角色可以兼任。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    单选题
    基于最佳实践,以下哪一项是进行信息安全合规审计的最佳人选()。
    A

    灾难恢复小组

    B

    安全管理员

    C

    系统管理员

    D

    外部顾问


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    4A系统具备对所属权限下资源组进行资源新增、删除、以及配置修改等权限的角色为()
    A

    4A系统管理员

    B

    审计管理员

    C

    Portal用户

    D

    业务管理员


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列安全保密管理人员,不得由一人兼任的是()。
    A

    系统管理员与安全保密管理员

    B

    安全保密管理员与密钥管理员

    C

    安全保密管理员与安全审计员

    D

    系统管理员与密钥管理员


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    涉密网络“三员”的基本职责表述正确的是()。
    A

    安全审计员主要负责对其他“两员’的操作行为进行审计、跟踪、分析和监督检查

    B

    系统管理员主要负责对其他“两员”的操作行为进行审计、跟踪、分析和监督检查

    C

    安全保密管理员主要负责涉密网络的日常运行维护工作

    D

    安全保密管理员主要负责涉密网络的日常安全保密管理工作


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    如果一个涉密单位没有涉密信息系统,至少应当配备()。

    • A、系统管理员
    • B、安全保密管理员
    • C、安全审计员
    • D、密钥管理员

    正确答案:B

  • 第14题:

    机关、单位应制定在编人员担任涉密网络的()。

    • A、网络巡查员
    • B、系统管理员
    • C、安全保密管理员
    • D、安全审计员

    正确答案:B,C,D

  • 第15题:

    涉密网络“三员”指()

    • A、系统管理员
    • B、密码管理员
    • C、安全审计员
    • D、安全保密管理员

    正确答案:A,C,D

  • 第16题:

    三员管理包括哪三个管理员()

    • A、超级管理员
    • B、系统管理员
    • C、安全管理员
    • D、审计管理员

    正确答案:B,C,D

  • 第17题:

    IT安全管理与审计系统主要作用有以下哪几个方面()?

    • A、潜在的攻击者起到震慑和警告的作用
    • B、为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
    • C、对于已经发生的系统破坏行为提供有效的追究证据
    • D、解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计

    正确答案:A,B,C,D

  • 第18题:

    ()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。


    正确答案:安全审计员

  • 第19题:

    《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理,下列关于应用软件的角色说法错误的是。()

    • A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限
    • B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限
    • C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人
    • D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效

    正确答案:C

  • 第20题:

    填空题
    ()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。

    正确答案: 安全审计员
    解析: 暂无解析

  • 第21题:

    多选题
    桌面云的管理系统权限支持“三员分立”是哪三员:()
    A

    系统管理员

    B

    安全管理员

    C

    安全审计员

    D

    超级管理员


    正确答案: C,A
    解析: 暂无解析

  • 第22题:

    多选题
    下列关于“三员”的权限中,叙述正确的是()。
    A

    系统管理员在维修终端用户的计算机时,有权查看其硬盘上的资料

    B

    安全审计员应对系统管理员的每一次系统设置改变、用户终端维护等行为进行详细记录

    C

    系统管理员可以修改防火墙策略

    D

    安全保密管理员可以制作和发放用户标志


    正确答案: D,B
    解析: 暂无解析

  • 第23题:

    单选题
    可以执行关闭审计开关的人员是()
    A

    系统管理员

    B

    安全管理员

    C

    所有人员

    D

    系统审计员


    正确答案: C
    解析: 暂无解析

相关内容