更多“审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和() A.防止审计数据丢失B.简单的攻击探测C.有限审计查阅D.审查审计数据”相关问题
  • 第1题:

    ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。

    A、安全审计时间存储功能

    B、安全审计数据生成功能

    C、安全审计分析功能

    D、安全审计浏览功能


    正确答案:C

  • 第2题:

    下面有关安全审计的说法错误的是()

    A.安全审计需要用到数据挖掘和数据仓库技术

    B.安全审计产品指包括主机类、网络类及数据库类

    C.安全审计的作用包括帮助分析案情事故发生的原因

    D.安全审计是主体对客体进行访问和使用情况进行记录和审查


    正确答案:B
    清华教材P627、P628

  • 第3题:

    计算机审计中的信息系统审计一般不包括( )

    A.信息系统建设管理情况审计

    B.信息系统应用绩效情况审计

    C.网络和信息安全情况审计

    D.大数据审计及电子数据审计

    答案:D
    解析:
    信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

  • 第4题:

    在电子数据审计中,对于被审计单位的源数据中存在的值缺失、数据值为空等不规范之处,审计人员应该进行( )

    A.数据采集
    B.数据清理
    C.数据验证
    D.数据转换

    答案:B
    解析:
    针对数据不规范审计人员应该进行数据清理。

  • 第5题:

    以下有关数据库审计的叙述中,错误的是( )。

    A.审计记录数据库资旧和权限的使用情况
    B.审计可以防止对数据库的非法修改
    C.审计操作会影响系统性能
    D.审计跟踪信息会扩大对存储空间的要求

    答案:B
    解析:

  • 第6题:

    某公司成立初期,数据信息比较少,某内部审计师建议使用通用审计软件来处理数据,关于该内部审计师的建议,下列说法正确的是:

    A.在数据较少的信息技术环境下,利用通用审计软件的成本较高
    B.通用审计软件只能对大量的数据信息进行处理
    C.在数据较少的信息技术环境下,通用审计软件在处理信息时没有限制
    D.利用通用审计软件处理数据十分适合该公司

    答案:A
    解析:
    在数据较少的信息技术环境下,通用审计软件可能因为数据不完整而受限,而且这种情况下利用通用审计软件成本比人工处理高。

  • 第7题:

    CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

    A.安全审计数据生成功能
    B.安全审计浏览功能
    C.安全审计事件选择功能
    D.安全审计事件存储功能

    答案:D
    解析:
    安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
    (1)审计存储空间用尽
    (2)审计存储故障
    (3)非法攻击
    (4)其他任何非预期事件
    审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。

  • 第8题:

    审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()

    • A、防止审计数据丢失
    • B、简单的攻击探测
    • C、有限审计查阅
    • D、审查审计数据

    正确答案:A

  • 第9题:

    下列对安全审计描述最完整的是()

    • A、安全审计系统可以对所有明文数据进行审计
    • B、安全审计只能审计网站系统
    • C、安全审计可以审计数据库
    • D、安全审计可以审计网站论坛

    正确答案:A

  • 第10题:

    下面有关安全审计的说法错误的是()

    • A、安全审计需要用到数据挖掘和数据仓库技术 
    • B、安全审计产品指包括主机类、网络类及数据库类 
    • C、安全审计的作用包括帮助分析案情事故发生的原因 
    • D、安全审计是主体对客体进行访问和使用情况进行记录和审查

    正确答案:B

  • 第11题:

    单选题
    下列对安全审计描述最完整的是()
    A

    安全审计系统可以对所有明文数据进行审计

    B

    安全审计只能审计网站系统

    C

    安全审计可以审计数据库

    D

    安全审计可以审计网站论坛


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()
    A

    防止审计数据丢失

    B

    简单的攻击探测

    C

    有限审计查阅

    D

    审查审计数据


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在CC标准中AU_GEN代表()。

    A.安全审计数据生成

    B.安全审计自动响应

    C.安全审计分析

    D.安全审计浏览


    正确答案:A

  • 第14题:

    下列有关计算机审计的表述中,正确的是( )。

    A.计算机审计的审计对象只包括电子数据,不包括信息系统
    B.计算机审计审前调查的具体内容与传统审计一致
    C.计算机审计不需要进行内部控制测试
    D.计算机审计的审计对象已不再是纸质的凭证、账簿和报表了,而表现为存储在计算机中的电子数据

    答案:D
    解析:
    计算机审计的审计对象已不再是纸质的凭证、账簿和报表了,而表现为存储在计算机中的电子数据,选项A错误;计算机审计审前调查的具体内容与传统审计不同,选项B错误;计算机审计需要进行内部控制测试,选项C错误。

  • 第15题:

    从狭义上来看,计算机审计包括( )。

    A.纸质数据的审计
    B.电子数据的审计
    C.应用程序的审计
    D.计算机辅助审计
    E.信息系统本身的审计

    答案:B,E
    解析:
    从狭义上看,计算机审计包括对计算机产生的电子数据以及对信息系统本身的审计。故正确选项为BE。

  • 第16题:

    从检查被审计单位内部控制入手,根据内部控制测评结果,确定实质性审查的范围、数量和重点的审计取证模式是( )

    A.账目基础审计
    B.制度基础审计
    C.风险基础审计
    D.数据基础审计

    答案:B
    解析:
    制度基础审计----指从检查被审计单位内部控制系统入手,根据对内部控制系统评审的结果,确定实质性测试的审查范围、数量和重点,根据检查结果形成审计意见和结论。

  • 第17题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。

    A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
    B.审计事件特征提取、审计事件特征匹配、安全响应报警
    C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
    D.日志采集与挖掘、安全事件记录及查询、安全响应报警

    答案:C
    解析:
    5天修炼,6.2.4 操作系统安全机制。
    审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。

  • 第18题:

    用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.

    A.用户安全审计数据分析
    B.用户安全审计数据保护
    C.用户安全审计数据的收集
    D.用户安全审计数据的收集和分析

    答案:A
    解析:
    用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。

  • 第19题:

    数据安全技术包括:( )

    A.用户身份验证
    B.口令保护技术
    C.存取访问控制
    D.数据加密
    E.审计踪迹

    答案:A,B,C,D,E
    解析:

  • 第20题:

    系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()

    • A、审计跟踪系统的完善
    • B、用于审计分析的工具
    • C、系统安全审计跟踪的实施
    • D、审计跟踪阶段性审核

    正确答案:B

  • 第21题:

    数据库审计的类型有哪些()

    • A、语句审计
    • B、数据审计
    • C、对象审计
    • D、特权审计

    正确答案:A,C,D

  • 第22题:

    单选题
    系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
    A

    审计跟踪系统的完善

    B

    用于审计分析的工具

    C

    系统安全审计跟踪的实施

    D

    审计跟踪阶段性审核


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    多租户数据中心提供者如何能够轻松满足大多数客户的审计要求().
    A

    允许每个客户进行自我审核,以便他们能够满足自己的要求

    B

    指定您的数据中心,只有非受监管的信息,这样就不需要审计

    C

    允许任何一方,特别是政府进行无限制的数据审计

    D

    数据存储在第三方数据中心时不需要审计

    E

    审计法规和安全标准模板并将结果公布给客户


    正确答案: E
    解析: 暂无解析