下列关于权限集成中的安全审计配置，当前阶段支持下面哪一项（）A、用户登录审计B、权限接口调用审计C、信息安全审计D、A和B

第1题：

关于审计管理员说法错误的是（）

• A、对普通用户的行为进行审计
• B、对系统管理员的行为进行审计
• C、对安全管理员的行为进行审计
• D、为了限制系统管理员和安全管理员，防止其权限过大

第2题：

系统安全审计对不能由系统独立分辨的审计事件，审计机制应提供（）。

• A、数据传输接口
• B、可由授权主体调用的审计接口
• C、审计专用接口
• D、可由授权主体调用的审计接口

第3题：

下列选项中针对桌面终端管理系统审计账号的说法正确的是（）。

• A、审计账户名为audit
• B、审计账号可以查询USB标签制作
• C、审计账号可以记录并查询用户登录的日志
• D、审计账号可以创建普通用户并分配权限

第4题：

评审（Review）下列哪一项对开展IT审计工作最有益（）。

• A、安全日志
• B、安全方针
• C、审计方针
• D、配置设置

第5题：

下列哪些不是UNIX的安全审计项（）

• A、文件完整性审计
• B、用户口令审计
• C、端口审计
• D、注册表审计

第6题：

下面哪项不是在调用权限服务接口审计页面时需要引入的脚本文件（）

• A、AuditView.js
• B、UserAuditView，js
• C、messages.js
• D、AuditViewController.js

第7题：

审计服务模块中不包括（）

• A、集成审计
• B、登录审计
• C、关键操作审计
• D、策略审计

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

关于安全管理员说法错误的是（）

• A、对审计管理员的行为进行审计
• B、对普通用户的行文进行审计
• C、负责管控相关安全策略及业务规则
• D、具备系统管理员的一切权限

第14题：

数据库信息安全包括用户口令鉴别、用户存取权限控制、数据存取方式控制、数据加密和（）

• A、数据备份
• B、身份识别
• C、访问权限
• D、审计跟踪

第15题：

以下对终端安全事件审计内容描述正确的是（）。

• A、对桌面终端系统密码设置的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等
• B、对桌面终端系统用户权限变化的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等
• C、对桌面终端网络流量的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等
• D、全部正确

第16题：

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容（）

• A、网络环境安全；
• B、审计管理；
• C、备份数据安全
• D、用户管理安全。

第17题：

确定哪些用户可以进入超级用户权限，IS审计师应该审计下面哪一项（）。

• A、系统访问日志文件
• B、许可软件访问控制参数
• C、访问控制iolations日志
• D、控制项使用的系统配置文件

第18题：

关于权限集成中用户登录审计页面的描述，下面哪一项不正确（）

• A、只支持数据库这种记录方式
• B、功能列表分页功能
• C、提供高级搜索功能，实现用户登录信息查看
• D、拦截记录用户登录、退出信息

第19题：

安全性是配置本地计算机、域以及网络安全性的设置，这些设置包括（）。

• A、控制用户访问的网络
• B、建立统计
• C、审计制度
• D、控制用户的权限

第20题：

第21题：

第22题：

第23题：