下面有关安全审计的说法错误的是()A.安全审计需要用到数据挖掘和数据仓库技术B.安全审计产品指包括主机类、网络类及数据库类C.安全审计的作用包括帮助分析案情事故发生的原因D.安全审计是主体对客体进行访问和使用情况进行记录和审查
题目
下面有关安全审计的说法错误的是()
A.安全审计需要用到数据挖掘和数据仓库技术
B.安全审计产品指包括主机类、网络类及数据库类
C.安全审计的作用包括帮助分析案情事故发生的原因
D.安全审计是主体对客体进行访问和使用情况进行记录和审查
相似考题
更多“下面有关安全审计的说法错误的是()A.安全审计需要用到数据挖掘和数据仓库技术B.安全审计产品指包 ”相关问题
-
第1题:
下列关于权限集成中的安全审计配置,当前阶段支持下面哪一项()A.用户登录审计
B.权限接口调用审计
C.信息安全审计
D.A和B
参考答案:D
-
第2题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
正确答案:A
-
第3题:
计算机审计中的信息系统审计一般不包括( )A.信息系统建设管理情况审计
B.信息系统应用绩效情况审计
C.网络和信息安全情况审计
D.大数据审计及电子数据审计答案:D解析:信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。 -
第4题:
用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析答案:A解析:用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。 -
第5题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
- A、审计跟踪系统的完善
- B、用于审计分析的工具
- C、系统安全审计跟踪的实施
- D、审计跟踪阶段性审核
正确答案:B -
第6题:
下面有关安全审计的说法错误的是()
- A、安全审计需要用到数据挖掘和数据仓库技术
- B、安全审计产品指包括主机类、网络类及数据库类
- C、安全审计的作用包括帮助分析案情事故发生的原因
- D、安全审计是主体对客体进行访问和使用情况进行记录和审查
正确答案:B -
第7题:
下列关于权限集成中的安全审计配置,当前阶段支持下面哪一项()
- A、用户登录审计
- B、权限接口调用审计
- C、信息安全审计
- D、A和B
正确答案:D -
第8题:
以下哪一个不是安全审计需要具备的功能?()
- A、记录关键事件
- B、提供可集中处理审计日志的数据形式
- C、实时安全报警
- D、审计日志访问控制
正确答案:D -
第9题:
下面对安全审计技术描述不正确的是()。
- A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
- B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
- C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
- D、安全审计系统的部署的时候需要串联在网络中
正确答案:D -
第10题:
单选题下列对安全审计描述最完整的是()A安全审计系统可以对所有明文数据进行审计
B安全审计只能审计网站系统
C安全审计可以审计数据库
D安全审计可以审计网站论坛
正确答案: D解析: 暂无解析 -
第11题:
填空题网络审计不管审计软件还是数据库都要利用安全技术,并建立安全机制。安全机制包括();()和安全恢复三方面。正确答案: 接入管理、安全监视解析: 暂无解析 -
第12题:
单选题下面对安全审计技术描述不正确的是()。A安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
B安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
C安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
D安全审计系统的部署的时候需要串联在网络中
正确答案: A解析: 暂无解析 -
第13题:
在CC标准中AU_GEN代表()。
A.安全审计数据生成
B.安全审计自动响应
C.安全审计分析
D.安全审计浏览
正确答案:A
-
第14题:
在信息系统安全技术体系中,安全审计属于( )。A.物理安全
B.网络安全
C.数据安全
D.运行安全答案:D解析:P525,安全审计属于运行安全 -
第15题:
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警答案:A解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 -
第16题:
CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能答案:D解析:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
(1)审计存储空间用尽
(2)审计存储故障
(3)非法攻击
(4)其他任何非预期事件
审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。 -
第17题:
下列对安全审计描述最完整的是()
- A、安全审计系统可以对所有明文数据进行审计
- B、安全审计只能审计网站系统
- C、安全审计可以审计数据库
- D、安全审计可以审计网站论坛
正确答案:A -
第18题:
网络审计不管审计软件还是数据库都要利用安全技术,并建立安全机制。安全机制包括();()和安全恢复三方面。
正确答案:接入管理、安全监视 -
第19题:
安全审计跟踪是()。
- A、安全审计系统检测并追踪安全事件的过程
- B、安全审计系统收集易于安全审计的数据
- C、人利用日志信息进行安全事件分析和追溯的过程
- D、对计算机系统中的某种行为的详尽跟踪和观察
正确答案:A -
第20题:
下列对安全审计涉及的基本要素说法正确的是()
- A、安全审计可分为实时入侵安全审计和事后审计检测两种
- B、安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
- C、安全审的基本要素是控制目标、安全漏洞、控制措施和检测
- D、安全审计可分为控制措施和检测控制
正确答案:B -
第21题:
单选题安全审计跟踪是()。A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集易于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D对计算机系统中的某种行为的详尽跟踪和观察
正确答案: C解析: 暂无解析 -
第22题:
单选题下列对安全审计涉及的基本要素说法正确的是()A安全审计可分为实时入侵安全审计和事后审计检测两种
B安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
C安全审的基本要素是控制目标、安全漏洞、控制措施和检测
D安全审计可分为控制措施和检测控制
正确答案: A解析: 暂无解析 -
第23题:
单选题系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()A审计跟踪系统的完善
B用于审计分析的工具
C系统安全审计跟踪的实施
D审计跟踪阶段性审核
正确答案: A解析: 暂无解析