以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。 A.审计一种必要的安全手段。 B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。 D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

题目
以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。
相似考题

1.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警

2.美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是()。A.随着安全级别的提高,系统的可信度就越高B.A类的安全级别比B类高C.C1类的安全级别比C2类要高D.随着安全级别的提高,系统的可恢复性就越高

3.DBMS达到C2以上安全级别必不可少的一项指标是()。A、用户标识与鉴别B、存取控制C、视图机制D、审计

4.●对于一个计算机网络来说,下列描述中不属于安全机制的是 (32) 。(32) A.标识与验证机制B.系统功能机制C.网络访问控制机制D.认证和审计机制

更多“以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。 ”相关问题

  • 第1题:

    以下关于信息系统审计的叙述中。不正确的是( )

    A.信息系统审计师安全审计过程的核心部分

    B.信息系统审计的目的是评估并提供反馈,保证及建议

    C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定

    D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标


    正确答案:A

  • 第2题:

    对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:

    A:计算机硬件
    B:系统软件
    C:安全控制
    D:应用软件
    E:组织控制

    答案:A,B,D
    解析:

  • 第3题:

    关于Windows的"开始"菜单和任务栏,正确的叙述是(请作答此空)。在Windows操作系统缺省状态下,"关闭Windows"对话框不包含的选项是( );"附件"程序组不包含的应用程序是(请作答此空)。

    A.关闭计算机
    B.重新启动计算机
    C.将计算机转入睡眠状态
    D.注销

    答案:C
    解析:
    数据结构是指数据元素的集合(或数据对象)及元素间的相互关系和构造方法。数据对象中元素之间的相互关系就是数据的逻辑结构,分为线性结构(如链表、栈和队列)和非线性结构(如树结构、图结构)。

  • 第4题:

    并发操作可能带来的数据不一致性有( ),解决的办法是并发控制,主要技术是(请作答此空)。

    A.加密
    B.封锁
    C.转储
    D.审计

    答案:B
    解析:

  • 第5题:

    与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。HTTPS基于(请作答此空)安全协议,其默认端口是( )。

    A.RSA
    B.DES
    C.SSL
    D.SSH

    答案:C
    解析:
    SSL被设计为加强Web安全传输(HTTP/HTTPS/)的协议(还有SMTP/NNTP等),SSH被设计为加强Telnet/FTP安全的传输协议。https默认端口号是443.

  • 第6题:

    在以下交换方式中,不属于分组交换的是 (请作答此空) ;以下关于其特性的描述中,正确的是 ( ) 。

    A.报文交换
    B.信元交换
    C.数据报交换
    D.虚电路交换

    答案:A
    解析:
    这是一道基本原理题,考查的是分组交换的特点。分组交换实际上就是数据包定长的报文交换,根据其具体的工作机制的不同,可以分为以下三种:数据报交换:类似于报文交换,只是数据包是定长的。虚电路交换:类似于电路交换,只不过链路是逻辑的、数据包是定长的。信元交换:数据包定长为53B,而且采用的是面向连接的虚电路方式。

  • 第7题:

    以下关于日志策略的说法不正确的是(24)。

    A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。
    B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。
    C.日志是计算机证据的一个重要来源
    D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。

    答案:D
    解析:
    syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件,可以写到一个文件或设备,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。

  • 第8题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。

    A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
    B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
    C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
    D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。

    答案:B
    解析:
    审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。

  • 第9题:

    在Linux系统中,采用( )命令查看进程输出的信息,得到下图所示的结果。系统启动时最先运行的进程是(请作答此空),下列关于进程xinetd的说法中正确的是( )。

    A.0
    B.null
    C.init
    D.bash

    答案:C
    解析:
    ps命令显示系统正在运行的进程,参数:e列出系统所有的进程,f列出详细清单。显示各列为:★ UID:运行进程的用户★ PID:进程的ID★ PPID:父进程的ID★ C:进程的CPU使用情况(进程使用占CPU时间的百分比)★ STIME:开始时间★ TTY:运行此进程的终端或控制台★ TIME:消耗CPU的时间总量★ CMD:产生进程的命令名称Linux操作系统内核被加载入内存后,开始掌握控制权。接着,它将完成对外围设备的检测,并加载相应的驱动程序,如软驱、硬盘、光驱等。然后,系统内核调度系统的第一个进程,init进程。作为系统的第一个进程,init的进程ID(PID)为1。它将完成系统的初始化工作,并维护系统的各种运行级别,包括系统的初始化、系统结束、单用户运行模式和多用户运行模式。在Linux系统中,大部分的服务进程(daemon)都会设置成在系统启动时自动执行。服务进程是指在系统中持续执行的进程。但是,过多进程同时执行必然会占据更多的内存、CPU时间等资源,从而使系统性能下降。为了解决这个问题,Linux系统提供了一个超级服务进程:inetd/xinetd。inetd/xinetd总管网络服务,使需要的程序在适当时候执行。当客户端没有请求时,服务进程不执行;只有当接收到客户端的某种服务器请求时,inetd/xinetd根据其提供的信息去启动相应的服务进程提供服务。inetd/xinetd负责监听传输层协议定义的网络端口。当数据包通过网络传送到服务器时,inetd/xinetd根据接收数据包的端口判断是哪个功能的数据包,然后调用相应的服务进程进行处理。  除Red Hat Linux 7使用xinetd来提供这个服务外,大部分版本的Linux系统都使用inetd。

  • 第10题:

    关于审计管理员说法错误的是()

    • A、对普通用户的行为进行审计
    • B、对系统管理员的行为进行审计
    • C、对安全管理员的行为进行审计
    • D、为了限制系统管理员和安全管理员,防止其权限过大

    正确答案:A

  • 第11题:

    单选题
    关于银行信息系统风险审计,说法不正确的是()。
    A

    总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次

    B

    系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅

    C

    投产前的系统审阅采用现场形式

    D

    以上都是


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    以下关于安全审计特征的描述中,错误的是()。
    A

    对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段

    B

    网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等

    C

    目前大多数操作系统不提供日志功能

    D

    安全审计是物联网应用系统保护数据安全的重大研究课题


    正确答案: C
    解析: 暂无解析

  • 第13题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。

    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

    B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

    C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

    D.审计事件特征提取、审计事件特征匹配、安全响应报警


    正确答案:A

  • 第14题:

    DHCP协议的功能是( ) ;FTP使用的传输层协议为(请作答此空) 。

    A.TCP
    B.IP
    C.UDP
    D.HDLC

    答案:A
    解析:
    本题考查DHCP和FTP这一知识点。动态主机配置协议DHCP通过服务器的IP地址数据库动态管理网络上的IP地址和其他相关配置,是BOOTP协议的扩充。BOOTP是一种基于UDP的协议,主要用于无盘工作站从服务器获得自己的IP地址。DHCP是从原来的BOOTP协议发展而来的,引入“租约”概念,分为两部分:服务器端和客户端(C/S模式)。DHCP服务器集中管理IP地址的动态分配以及网络上启用DHCP客户端的其他相关配置信息,并负责处理客户端的DHCP要求;而客户端则使用服务器端分配下来的IP网络配置数据,UDP67用于DHCP服务器,UDP68用于DHCP客户端。从而简化TCP/IP设置,例如工作站、网络服务器、路由器等的配置。FTP(FileTransferProtocol,文件传送协议)是因特网上使用得最广泛的文件传送协议,采用C/S工作模式。通过建立TCP连接,使网络上不同主机之间能够进行高效的文件传输,实现文件资源共享和信息传递。通过以上分析,本题依次选择D、A选项。

  • 第15题:

    关于Windows的"开始"菜单和任务栏,正确的叙述是(请作答此空)。在Windows操作系统缺省状态下,"关闭Windows"对话框不包含的选项是(请作答此空);"附件"程序组不包含的应用程序是( )。

    A.记事本
    B.画图
    C.计算器
    D.公式

    答案:D
    解析:
    数据结构是指数据元素的集合(或数据对象)及元素间的相互关系和构造方法。数据对象中元素之间的相互关系就是数据的逻辑结构,分为线性结构(如链表、栈和队列)和非线性结构(如树结构、图结构)。

  • 第16题:

    与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。HTTPS基于( )安全协议,其默认端口是(请作答此空)。

    A.1023
    B.443
    C.80
    D.8080

    答案:B
    解析:
    SSL被设计为加强Web安全传输(HTTP/HTTPS/)的协议(还有SMTP/NNTP等),SSH被设计为加强Telnet/FTP安全的传输协议。https默认端口号是443.

  • 第17题:

    在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。

    A. 用户访问日志、安全性日志和数据库日志
    B. 应用程序日志、安全性日志和系统日志
    C. 网络攻击日志、安全审计性日志和数据库日志
    D. 网络连接日志、安全审计性日志和web服务日志

    答案:B
    解析:
    应用程序日志、安全性日志和系统日志

  • 第18题:

    HTTPS的安全机制工作在 ( ) 。而S-HTTP的安全机制工作在 (请作答此空) 。

    A.网络层
    B.传输层
    C.应用层
    D.物理层

    答案:C
    解析:

  • 第19题:

    以下关于审计的说法,不正确的是( )。对于(请作答此空)及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

    A.D2
    B.B1
    C.C1
    D.C2

    答案:D
    解析:
    审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

  • 第20题:

    计算机系统中,()方式是根据所访问的内容来决定要访问的存储单元,常用在( 请作答此空)存储器中。

    A.DRAM
    B.Cache
    C.EEPROM
    D.CD-ROM

    答案:B
    解析:
    存储器中数据常用的存取方式有顺序存取、直接存取、随机存取和相联存取等4种。(1)顺序存取:存储器的数据以记录的形式进行组织。对数据的访问必须按特定的线性顺序进行。磁带存储器采用顺序存取的方式。(2)直接存取:与顺序存取相似,直接存取也使用一个共享的读写装置对所有的数据进行访问。但是,每个数据块都拥有唯一的地址标识,读写装置可以直接移动到目的数据块的所在位置进行访问。存取时间也是可变的。磁盘存储器采用直接存取的方式。(3)随机存取:存储器的每一个可寻址单元都具有自己唯一的地址和读写装置,系统可以在相同的时间内对任意一个存储单元的数据进行访问,而与先前的访问序列无关。主存储器采用随机存取的方式。(4)相联存取:相联存取也是一种随机存取的形式,但是选择某一单元进行读写是取决于其内容而不是其地址。与普通的随机存取方式一样,每个单元都有自己的读写装置,读写时间也是一个常数。使用相联存取方式,可以对所有的存储单元的特定位进行比较,选择符合条件的单元进行访问。为了提高地址映射的速度,Cache采取相联存取的方式。

  • 第21题:

    以下关于信息系统审计的叙述中。不正确的是( )。

    A.信息系统审计是安全审计过程的核心部分
    B.信息系统审计的目的是评估并提供反馈,保证及建议
    C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定
    D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标

    答案:A
    解析:
    信息系统审计包括了安全审计。

  • 第22题:

    以下哪几项关于安全审计和安全审计系统的描述是正确的?()

    • A、对入侵和攻击行为只能起到威慑作用
    • B、安全审计不能有助于提高系统的抗抵赖性
    • C、安全审计是对系统记录和活动的独立审查和检验
    • D、安全审计系统可提供侦破辅助和取证功能

    正确答案:C,D

  • 第23题:

    单选题
    关于入侵检测系统(IDS),下面说法不正确的是()。
    A

    IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 

    B

    IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 

    C

    IDS主要用于检测来自外部的入侵行为 

    D

    IDS可用于发现合法用户是否滥用特权


    正确答案: A
    解析: 可以使用排除法,而且B选项太过肯定。

相关内容