T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A、安全审计系统B、安全系统C、一般系统D、记录日志
题目
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
- A、安全审计系统
- B、安全系统
- C、一般系统
- D、记录日志
相似考题
参考答案和解析
更多“T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A、安全审计系统B、安全系统C、一般系统D、记录日志”相关问题
-
第1题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警答案:C解析:5天修炼,6.2.4 操作系统安全机制。
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 -
第2题:
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警答案:A解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 -
第3题:
Windows系统中的审计日志包括()。
- A、系统日志
- B、安全日志
- C、应用程序日志
- D、用户日志
正确答案:A,B,C -
第4题:
三级及以上信息系统的网络安全审计应满足以下()要求。
- A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
- C、应能够根据记录数据进行分析,并生成审计报表;
- D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
正确答案:A,B,C,D -
第5题:
Windows系统中的审计日志包括()
- A、系统日志(SystemLog)
- B、安全日志(SecurityLog)
- C、应用程序日志(App1icationshg)
- D、用户日志(UserLog)
正确答案:A,B,C -
第6题:
安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。
- A、日志
- B、报表
- C、记录
- D、文件
正确答案:B -
第7题:
下列对审计系统基础基本组成描述正确的是()
- A、审计系统一般包括三个部分:日志记录、日志分析和日志处理
- B、审计系统一般包括两个部分:日志记录和日志处理
- C、审计系统一般包括两个部分:日志记录和日志分析
- D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
正确答案:D -
第8题:
以下哪几项关于安全审计和安全审计系统的描述是正确的?()
- A、对入侵和攻击行为只能起到威慑作用
- B、安全审计不能有助于提高系统的抗抵赖性
- C、安全审计是对系统记录和活动的独立审查和检验
- D、安全审计系统可提供侦破辅助和取证功能
正确答案:C,D -
第9题:
安全审计跟踪是()。
- A、安全审计系统检测并追踪安全事件的过程
- B、安全审计系统收集易于安全审计的数据
- C、人利用日志信息进行安全事件分析和追溯的过程
- D、对计算机系统中的某种行为的详尽跟踪和观察
正确答案:A -
第10题:
单选题安全审计跟踪是()。A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集易于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D对计算机系统中的某种行为的详尽跟踪和观察
正确答案: C解析: 暂无解析 -
第11题:
单选题下列对审计系统基础基本组成描述正确的是()A审计系统一般包括三个部分:日志记录、日志分析和日志处理
B审计系统一般包括两个部分:日志记录和日志处理
C审计系统一般包括两个部分:日志记录和日志分析
D审计系统一般包括三个部分:日志记录、日志分析和日志报告
正确答案: C解析: 暂无解析 -
第12题:
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B对FTP服务的安全审计,使用syslog
C对在线用户的安全审计,使用what或w查看UTMP日志记录
D对网络的安全审计,使用syslog记录各种程序产生的日志记录
正确答案: C,D解析: 暂无解析 -
第13题:
以下关于日志策略的说法不正确的是(24)。A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。
B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。
C.日志是计算机证据的一个重要来源
D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。答案:D解析:syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件,可以写到一个文件或设备,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。 -
第14题:
系统安全管理员对审计库Sybsecurity及审计日志的使用空间、剩余空间进行监控,并做好相应记录。检查频度为()一次。
- A、每天
- B、每周
- C、每半月
- D、每月
正确答案:B -
第15题:
发现入侵的最简单最直接的方法是去看()和()。()
- A、审计记录、系统文件
- B、系统记录、安全审计文件
- C、系统记录、系统文件
- D、审计记录、安全审计文件
正确答案:B -
第16题:
以下关于UNIX下对用户的安全审计方法哪些是正确的()。
- A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
- B、对FTP服务的安全审计,使用syslog
- C、对在线用户的安全审计,使用what或w查看UTMP日志记录
- D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
正确答案:A,B,D -
第17题:
Linux系统中的日志子系统对于系统安全来说非常重要,日志的主要功能是()。
- A、记录
- B、查错
- C、审计和监测
- D、追踪
正确答案:C -
第18题:
为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
- A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
- C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
- D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
正确答案:A,C -
第19题:
下列对审计系统基本组成描述正确的是()
- A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
- B、审计系统一般包含两个部分:日志记录和日志处理
- C、审计系统一般包含两个部分:日记记录和日志分析
- D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
正确答案:D -
第20题:
UNIX安全审计的主要技术手段有哪些?()
- A、文件完整性审计
- B、用户、弱口令审计
- C、安全补丁审计
- D、端口审计
- E、进程审计
- F、系统日志审计
正确答案:A,B,C,D,E,F -
第21题:
多选题UNIX安全审计的主要技术手段有哪些?()A文件完整性审计
B用户、弱口令审计
C安全补丁审计
D端口审计
E进程审计
F系统日志审计
正确答案: B,D解析: 暂无解析 -
第22题:
单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A安全审计系统
B安全系统
C一般系统
D记录日志
正确答案: D解析: 暂无解析 -
第23题:
单选题下列对审计系统基本组成描述正确的是()A审计系统一般包含三个部分:日志记录、日志分析和日志处理
B审计系统一般包含两个部分:日志记录和日志处理
C审计系统一般包含两个部分:日记记录和日志分析
D审计系统一般包含三个部分:日志记录、日志分析和日志报告
正确答案: C解析: 暂无解析