第1题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第2题:
下面有关安全审计的说法错误的是()
A.安全审计需要用到数据挖掘和数据仓库技术
B.安全审计产品指包括主机类、网络类及数据库类
C.安全审计的作用包括帮助分析案情事故发生的原因
D.安全审计是主体对客体进行访问和使用情况进行记录和审查
第3题:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
第4题:
下列对安全审计描述最完整的是()
第5题:
下列关于安全审计的内容说法中错误的是()。
第6题:
下面有关安全审计的说法错误的是()
第7题:
安全审计跟踪是()。
第8题:
以下哪几项关于安全审计和安全审计系统的描述是正确的?()
第9题:
安全审计系统检测并追踪安全事件的过程
安全审计系统收集易于安全审计的数据
人利用日志信息进行安全事件分析和追溯的过程
对计算机系统中的某种行为的详尽跟踪和观察
第10题:
指以企业财务活动的会计记录和报表所进行的审计
指由审计机关指派审计人员到被审计单位所进行的审计
指对被审单位按审计机构的要求,将需要审查的有关资料报送审计机构进行的审计
通过对被审单位与财政财务收支有关经济活动的效益性进行审查,达到改进管理,提高经济效益为目的的审计
第11题:
辅助辨识和分析未经授权的活动或攻击
对与已建立的安全策略的一致性进行核查
及时阻断违反安全策略的致性的访问
帮助发现需要改进的安全控制措施
第12题:
安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
安全审计系统的部署的时候需要串联在网络中
第13题:
安全审计是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。()
第14题:
第15题:
关于审计管理员说法错误的是()
第16题:
发现入侵的最简单最直接的方法是去看()和()。()
第17题:
以下关于UNIX下对用户的安全审计方法哪些是正确的()。
第18题:
网上的安全审计主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
第19题:
在对IT流程的安全审计过程中,信息系统审计师发现没有关于安全程序的文档。该审计师应该:()
第20题:
下面对安全审计技术描述不正确的是()。
第21题:
安全审计系统可以对所有明文数据进行审计
安全审计只能审计网站系统
安全审计可以审计数据库
安全审计可以审计网站论坛
第22题:
对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
对FTP服务的安全审计,使用syslog
对在线用户的安全审计,使用what或w查看UTMP日志记录
对网络的安全审计,使用syslog记录各种程序产生的日志记录
第23题:
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
目前大多数操作系统不提供日志功能
安全审计是物联网应用系统保护数据安全的重大研究课题