用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.A.用户安全审计数据分析 B.用户安全审计数据保护 C.用户安全审计数据的收集 D.用户安全审计数据的收集和分析
题目
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析
相似考题
参考答案和解析
更多“用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.”相关问题
-
第1题:
● 用户安全审计与报告的数据分析包括检查、异常探测、违规分析与(44)。
(44) A.抓取用户账号使用情况
B.入侵分析
C.时间戳的使用
D.登录失败的审核
正确答案:B -
第2题:
入侵检测系统的主要功能包括()。
A.监视用户和系统的活动
B.检查系统程序和数据的一致性与正确性
C.操作系统的审计跟踪管理
D.审计系统配置的正确性和安全漏洞,但无法提示管理员修补漏洞
正确答案:ABC
-
第3题:
在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
正确答案:C
-
第4题:
下列有关审计分析的表述,错误的是:A:常用的审计分析方法有比较分析法、比率分析法和趋势分析法
B:审计分析方法可以运用于包括审计计划、审计实施以及审计终结在内的审计全过程
C:审计分析研究的是财务数据之间可能存在的合理关系,不包括非财务数据
D:审计分析要关注相关信息的异常波动和差异答案:C解析: -
第5题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
- A、审计跟踪系统的完善
- B、用于审计分析的工具
- C、系统安全审计跟踪的实施
- D、审计跟踪阶段性审核
正确答案:B -
第6题:
“对用户和程序使用资源的情况进行记录和检查,可以及早发现入侵活动,以保证系统安全,并帮助查清事故原因。”上述描述指的是哪一项网络安全服务?()
- A、访问控制
- B、数据完整性
- C、审计管理
- D、可用性
正确答案:C -
第7题:
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是()
- A、分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求
- B、分析全局用户对数据的存取需求,以确定全局数据的安全控制策略
- C、分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求
- D、分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
正确答案:A -
第8题:
入侵检测系统的功能一般不包括()。
- A、识别、反应未知攻击的行为模式
- B、异常行为模式的统计分析
- C、系统配置和漏洞的审计检查
- D、监视、分析用户及系统行为
正确答案:A -
第9题:
填空题()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。正确答案: 安全审计员解析: 暂无解析 -
第10题:
单选题系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()A审计跟踪系统的完善
B用于审计分析的工具
C系统安全审计跟踪的实施
D审计跟踪阶段性审核
正确答案: A解析: 暂无解析 -
第11题:
单选题入侵检测系统的功能一般不包括()。A识别、反应未知攻击的行为模式
B异常行为模式的统计分析
C系统配置和漏洞的审计检查
D监视、分析用户及系统行为
正确答案: D解析: 暂无解析 -
第12题:
单选题下列有关审计分析的表述,错误的是( )。A常用的审计分析方法有比较分析法、比率分析法和趋势分析法
B审计分析方法可以运用于包括审计划、审计实施以及审计终结在内的审计全过程
C审计分析研究的是财务数据之间可能存在合理关系,不包括非财务数据
D审计分析要关注相关信息的异常波动和差异
正确答案: A解析: -
第13题:
入侵检测系统执行的主要任务不包括(21)。
A.监视、分析用户及系统活动、审计系统构造和弱点
B.统计分析异常行为模式
C.评估重要系统和数据文件完整性
D.发现所维护信息系统存在的安全漏洞
正确答案:D
1、入侵检测系统执行的主要任务包括:(1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;(3)评估重要系统和数据文件的完整性;(4)审计、跟踪管理操作系统,识别用户违反安全策略的行为。2、入侵检测一般分为三个步骤:信息收集、数据分析、响应。3、入侵检测的目的:(1)识别入侵者;(2)识别入侵行为;(3)检测和监视以实施的入侵行为;(4)为对抗入侵提供信息,阻止入侵的发生和事态的扩大;D选项是漏洞扫描系统的功能而不是入侵检测系统的主要任务。 -
第14题:
入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。
A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护
正确答案:D
-
第15题:
下列有关审计分析的表述,正确的是( )。A.分析方法不需要分析异常变动项目、重要比率或者趋势与预期数额和相关信息的差异情况
B.审计分析方法可以运用于包括审计划、审计实施以及审计终结在内的审计全过程
C.审计分析研究的是财务数据之间可能存在合理关系,不包括非财务数据
D.分析方法不需要调查异常变动项目、重要比率或者趋势与预期数额和相关信息的差异情况
E.常用的方法有:比较分析法、比率分析法和趋势分析法答案:B,E解析:分析,是指研究财务数据之间、财务数据与非财务数据之间可能存在的合理关系,对相关信息作出评价,并关注异常波动和差异,选项C错误。分析方法还包括分析和调查异常变动项目、重要比率或者趋势与预期数额和相关信息的差异情况,选项A和D错误。 -
第16题:
用户安全审计与报告的数据分析包括检查、异常探测、违规分析与( )。A.抓取用户账号使用情况
B.入侵分析
C.时间戳的使用
D.登录失败的审核答案:B解析:用户安全审计与报告的数据分析包括检查、异常探测、违规分析与入侵分析。 -
第17题:
关于UBA说法正确的有()。
- A、基于用户的行为分析,配合UAM/EAD定位异常用户
- B、精确的流量审计,可查询特定用户网络访问流量,端口等信息
- C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容
- D、分布式日志审计支持,适应大规模园区网用户行为审计需求
正确答案:A,B,C,D -
第18题:
iMC UBA的全称是()。
- A、用户行为分析
- B、联合行为分析
- C、联合行为审计
- D、用户行为审计
正确答案:D -
第19题:
()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。
正确答案:安全审计员 -
第20题:
判断题基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题下列有关审计分析的表述,错误的是( )。[2011年初级真题]A常用的审计分析方法有比较分析法、比率分析法和趋势分析法
B审计分析方法可以运用于包括审计计划、审计实施以及审计终结在内的审计全过程
C审计分析研究的是财务数据之间可能存在合理关系,不包括非财务数据
D审计分析要关注相关信息的异常波动和差异
正确答案: A解析:
分析,是指研究财务数据之间、财务数据与非财务数据之间可能存在的合理关系,对相关信息做出评价并关注异常波动和差异。主要包括以下内容:①多期比较;②实际和预算比较;③与行业数据比较;④数据间关系研究;⑤财务信息与非财务信息关系分析。C项,审计分析研究的内容包括非财务数据。 -
第22题:
单选题“对用户和程序使用资源的情况进行记录和检查,可以及早发现入侵活动,以保证系统安全,并帮助查清事故原因。”上述描述指的是哪一项网络安全服务?()A访问控制
B数据完整性
C审计管理
D可用性
正确答案: A解析: 暂无解析 -
第23题:
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C目前大多数操作系统不提供日志功能
D安全审计是物联网应用系统保护数据安全的重大研究课题
正确答案: C解析: 暂无解析