审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()A、防止审计数据丢失B、简单的攻击探测C、有限审计查阅D、审查审计数据
题目
审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()
- A、防止审计数据丢失
- B、简单的攻击探测
- C、有限审计查阅
- D、审查审计数据
相似考题
更多“审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性”相关问题
-
第1题:
以下有关数据库审计的叙述中,错误的是( )。A.审计记录数据库资旧和权限的使用情况
B.审计可以防止对数据库的非法修改
C.审计操作会影响系统性能
D.审计跟踪信息会扩大对存储空间的要求答案:B解析: -
第2题:
CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能答案:D解析:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
(1)审计存储空间用尽
(2)审计存储故障
(3)非法攻击
(4)其他任何非预期事件
审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。 -
第3题:
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()
- A、审计足迹记录了用户ID
- B、安全管理员对审计文件拥有只读权限
- C、日期时间戳记录了动作发生的时间
- D、用户在纠正系统错误时能够修正审计踪迹记录
正确答案:D -
第4题:
三级及以上信息系统的网络安全审计应满足以下()要求。
- A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
- C、应能够根据记录数据进行分析,并生成审计报表;
- D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
正确答案:A,B,C,D -
第5题:
系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。
- A、数据传输接口
- B、可由授权主体调用的审计接口
- C、审计专用接口
- D、可由授权主体调用的审计接口
正确答案:D -
第6题:
安全审计跟踪是()。
- A、安全审计系统检测并追踪安全事件的过程
- B、安全审计系统收集易于安全审计的数据
- C、人利用日志信息进行安全事件分析和追溯的过程
- D、对计算机系统中的某种行为的详尽跟踪和观察
正确答案:A -
第7题:
数据安全技术包括()
- A、用户身份验证
- B、口令保护技术
- C、存取访问控制
- D、数据加密
- E、审计踪迹
正确答案:A,B,C,D,E -
第8题:
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()
- A、系统工具
- B、应用程序生成器
- C、系统安全文文件
- D、访问存储流程
正确答案:A -
第9题:
单选题系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。A数据传输接口
B可由授权主体调用的审计接口
C审计专用接口
D可由授权主体调用的审计接口
正确答案: D解析: 暂无解析 -
第10题:
多选题数据安全技术包括()A用户身份验证
B口令保护技术
C存取访问控制
D数据加密
E审计踪迹
正确答案: C,E解析: 暂无解析 -
第11题:
单选题审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()A防止审计数据丢失
B简单的攻击探测
C有限审计查阅
D审查审计数据
正确答案: A解析: 暂无解析 -
第12题:
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C目前大多数操作系统不提供日志功能
D安全审计是物联网应用系统保护数据安全的重大研究课题
正确答案: C解析: 暂无解析 -
第13题:
用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析答案:A解析:用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。 -
第14题:
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
- A、审计跟踪系统的完善
- B、用于审计分析的工具
- C、系统安全审计跟踪的实施
- D、审计跟踪阶段性审核
正确答案:B -
第15题:
下列对安全审计描述最完整的是()
- A、安全审计系统可以对所有明文数据进行审计
- B、安全审计只能审计网站系统
- C、安全审计可以审计数据库
- D、安全审计可以审计网站论坛
正确答案:A -
第16题:
下列关于安全审计的内容说法中错误的是()。
- A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
- B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
- C、应能根据记录数据进行分析,并生成报表。
- D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
正确答案:D -
第17题:
审计系统的安全主要是查阅和()的安全。
- A、检测
- B、复用
- C、存储
- D、分析
正确答案:C -
第18题:
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
正确答案:错误 -
第19题:
审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。
- A、系统工具
- B、应用程序生成器
- C、系统安全文档
- D、访问存储流程
正确答案:A -
第20题:
单选题安全审计跟踪是()。A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集易于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D对计算机系统中的某种行为的详尽跟踪和观察
正确答案: C解析: 暂无解析 -
第21题:
单选题审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。A系统工具
B应用程序生成器
C系统安全文档
D访问存储流程
正确答案: D解析: 暂无解析 -
第22题:
单选题多租户数据中心提供者如何能够轻松满足大多数客户的审计要求().A允许每个客户进行自我审核,以便他们能够满足自己的要求
B指定您的数据中心,只有非受监管的信息,这样就不需要审计
C允许任何一方,特别是政府进行无限制的数据审计
D数据存储在第三方数据中心时不需要审计
E审计法规和安全标准模板并将结果公布给客户
正确答案: E解析: 暂无解析 -
第23题:
单选题系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()A审计跟踪系统的完善
B用于审计分析的工具
C系统安全审计跟踪的实施
D审计跟踪阶段性审核
正确答案: A解析: 暂无解析