在信息安全领导小组中,审计员的职责是:()。
A:设置审计参数。
B:修改和删除审计网络产生的原始信息(审计信息)。
C:控制审计归档。
D:发生安全事件时的审计。
第1题:
IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
第2题:
以下人员中,谁负有决定信息分类级别的责任?()
A、用户
B、数据所有者
C、审计员
D、安全官
第3题:
第4题:
在某个公司中,以下哪个角色最适合评估信息安全的有效性?
A、公司的专家
B、业务经理
C、IT审计员
D、信息安全经理
第5题:
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
A.流量检测Agent
B.文件共享Agent
C.入侵检测Agent
D.系统嵌入型Agent