安全审计就是日志的记录。

题目

安全审计就是日志的记录。

相似考题

1.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

2.( )通过特定的工具和途径记录用户所访问的相关页面信息。 A.外界环境数据 B.安全审计日志 C.用户主体数据 D.用户浏览日志

3.在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。A. 用户访问日志、安全性日志和数据库日志 B. 应用程序日志、安全性日志和系统日志 C. 网络攻击日志、安全审计性日志和数据库日志 D. 网络连接日志、安全审计性日志和web服务日志

4.不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL&g不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()

更多“安全审计就是日志的记录。”相关问题

  • 第1题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。

    A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
    B.审计事件特征提取、审计事件特征匹配、安全响应报警
    C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
    D.日志采集与挖掘、安全事件记录及查询、安全响应报警

    答案:C
    解析:
    5天修炼,6.2.4 操作系统安全机制。
    审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。

  • 第2题:

    审计系统包括( )三大功能模块。

    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
    B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
    C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
    D.审计事件特征提取、审计事件特征匹配、安全响应报警

    答案:A
    解析:
    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

  • 第3题:

    Windows系统中的审计日志包括()。

    • A、系统日志
    • B、安全日志
    • C、应用程序日志
    • D、用户日志

    正确答案:A,B,C

  • 第4题:

    大唐OMC一R系统记录下列哪些日志记录?()

    • A、操作日志
    • B、运行日志
    • C、CDL日志
    • D、安全日志

    正确答案:A,B,D

  • 第5题:

    Linux系统中的日志子系统对于系统安全来说非常重要,日志的主要功能是()。

    • A、记录
    • B、查错
    • C、审计和监测
    • D、追踪

    正确答案:C

  • 第6题:

    为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()

    • A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
    • B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
    • C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
    • D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

    正确答案:A,C

  • 第7题:

    下列对审计系统基础基本组成描述正确的是()

    • A、审计系统一般包括三个部分:日志记录、日志分析和日志处理
    • B、审计系统一般包括两个部分:日志记录和日志处理
    • C、审计系统一般包括两个部分:日志记录和日志分析
    • D、审计系统一般包括三个部分:日志记录、日志分析和日志报告

    正确答案:D

  • 第8题:

    安全审计就是日志的记录。


    正确答案:错误

  • 第9题:

    多选题
    大唐OMC一R系统记录下列哪些日志记录?()
    A

    操作日志

    B

    运行日志

    C

    CDL日志

    D

    安全日志


    正确答案: A,D
    解析: 暂无解析

  • 第10题:

    单选题
    T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
    A

    安全审计系统

    B

    安全系统

    C

    一般系统

    D

    记录日志


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    下列对审计系统基本组成描述正确的是()
    A

    审计系统一般包含三个部分:日志记录、日志分析和日志处理

    B

    审计系统一般包含两个部分:日志记录和日志处理

    C

    审计系统一般包含两个部分:日记记录和日志分析

    D

    审计系统一般包含三个部分:日志记录、日志分析和日志报告


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    安全审计就是日志的记录。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    以下关于日志策略的说法不正确的是(24)。

    A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。
    B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。
    C.日志是计算机证据的一个重要来源
    D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。

    答案:D
    解析:
    syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件,可以写到一个文件或设备,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。

  • 第14题:

    T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。

    • A、安全审计系统
    • B、安全系统
    • C、一般系统
    • D、记录日志

    正确答案:A

  • 第15题:

    以下关于UNIX下对用户的安全审计方法哪些是正确的()。

    • A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
    • B、对FTP服务的安全审计,使用syslog
    • C、对在线用户的安全审计,使用what或w查看UTMP日志记录
    • D、对网络的安全审计,使用syslog记录各种程序产生的日志记录

    正确答案:A,B,D

  • 第16题:

    BPMWorkspace审计日志查询中日志记录时机查询条件包含()

    • A、开始
    • B、结束
    • C、终止
    • D、异常

    正确答案:A,B,D

  • 第17题:

    安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。

    • A、日志
    • B、报表
    • C、记录
    • D、文件

    正确答案:B

  • 第18题:

    以下哪一个不是安全审计需要具备的功能?()

    • A、记录关键事件
    • B、提供可集中处理审计日志的数据形式
    • C、实时安全报警
    • D、审计日志访问控制

    正确答案:D

  • 第19题:

    下列对审计系统基本组成描述正确的是()

    • A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
    • B、审计系统一般包含两个部分:日志记录和日志处理
    • C、审计系统一般包含两个部分:日记记录和日志分析
    • D、审计系统一般包含三个部分:日志记录、日志分析和日志报告

    正确答案:D

  • 第20题:

    安全日志可以记录在独立的日志文件里,也可记录在日志数据库中。


    正确答案:正确

  • 第21题:

    多选题
    为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
    A

    安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表

    B

    安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表

    C

    网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

    D

    网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控


    正确答案: A,D
    解析: 暂无解析

  • 第22题:

    单选题
    下列对审计系统基础基本组成描述正确的是()
    A

    审计系统一般包括三个部分:日志记录、日志分析和日志处理

    B

    审计系统一般包括两个部分:日志记录和日志处理

    C

    审计系统一般包括两个部分:日志记录和日志分析

    D

    审计系统一般包括三个部分:日志记录、日志分析和日志报告


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    以下关于UNIX下对用户的安全审计方法哪些是正确的()。
    A

    对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序

    B

    对FTP服务的安全审计,使用syslog

    C

    对在线用户的安全审计,使用what或w查看UTMP日志记录

    D

    对网络的安全审计,使用syslog记录各种程序产生的日志记录


    正确答案: C,D
    解析: 暂无解析

  • 第24题:

    单选题
    以下哪一个不是安全审计需要具备的功能?()
    A

    记录关键事件

    B

    提供可集中处理审计日志的数据形式

    C

    实时安全报警

    D

    审计日志访问控制


    正确答案: A
    解析: 暂无解析

相关内容