在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( )

题目

在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( )

相似考题

1.在信息安全领导小组中,审计员与网络安全管理员之间形成了一个检查平衡。审计安全管理员设置和实施安全策略,审计员控制审计信息表明安全策略已被实施且没有被歪曲。()

2.Windows系统安全架构的核心是什么?()A.访问控制B.管理与审计C.用户认证D.安全策略

3.安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施

4.安全部门应向审计部门解释安全策略如何开发以及期望达到什么的目标,审计部门应向安全部门解释审计如何进行以及审计的目标。()

更多“在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( ) ”相关问题

  • 第1题:

    在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

  • 第2题:

    下列属于信息系统内部控制审计中应用控制审计内容的有:

    A、组织控制审计
    B、输出控制审计
    C、输入控制审计
    D、安全控制审计
    E、处理控制审计

    答案:B,C,E
    解析:
    本题考查信息系统审计的内容知识点。信息系统内部控制审计中应用控制审计内容包括输入控制审计、处理控制审计、 输出控制审计。

  • 第3题:

    CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

    A.安全审计数据生成功能
    B.安全审计浏览功能
    C.安全审计事件选择功能
    D.安全审计事件存储功能

    答案:D
    解析:
    安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
    (1)审计存储空间用尽
    (2)审计存储故障
    (3)非法攻击
    (4)其他任何非预期事件
    审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。

  • 第4题:

    在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理

    A.安全审计

    B.入侵检测

    C.访问控制

    D.人员行为


    正确答案:C

  • 第5题:

    下列属于信息系统内部控制审计中应用控制审计内容的有:

    A:组织控制审计
    B:输出控制审计
    C:输入控制审计
    D:安全控制审计
    E:处理控制审计

    答案:B,C,E
    解析:

相关内容