单选题审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A计算机辅助软件工程(CASE)工具B嵌入式数据收集工具C趋势/差异扫描工具D启发式扫描工具

单选题
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()
A

计算机辅助软件工程(CASE)工具

B

嵌入式数据收集工具

C

趋势/差异扫描工具

D

启发式扫描工具

参考解析

解析: 趋势/差异扫描工具是用于查找用户或者系统的异常情况,比如发票号码不断增大的发票。CASE工具是用于协助软件开发的。嵌入式数据收集软件,比如SCARF(系统控制审计复核文件)或者SARF(系统审计复核文件),用于提供抽样和生产数据统计,但是并不用于审计日志的分析。启发式扫描工具是一种病毒扫描技术,用于发现可能的被感染的代码。点评:趋势/差异扫描工具是用来发现“异常”的。

相关考题:

( 58 )下列关于 CASE 工具的叙述中,哪一个是不正确的?A ) CASE 工具主要用于帮助 DBA 管理数据库系统B ) CASE 工具主要用于数据库设计和应用开发C ) CASE 工具中通常存储与数据库设计方案有关的信息D ) CASE 工具中通常包含存储数据资料的档案库
查看答案
用于分析主机系统配置的安全性的工具是() A.主机安全性审计工具B.渗透性测试工具C.入侵检测系统D.扫描工具
查看答案
在工程交付和运维管理方面,有哪些工具可供使用:() A、桌面云信息收集工具;B、桌面云信息分析工具;C、日志收集工具;D、用户自助维护工具;
查看答案
为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()A、业务软件B、系统平台工具C、应用服务D、系统开发工具
查看答案
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A、日志只能被系统管理员检查B、需要特殊工具才能搜集和检阅日C、一般情况下日志不是有规律的被备份D、搜集日志但并不分析
查看答案
用于分析主机系统配置的安全性的工具是()A、主机安全性审计工具B、渗透性测试工具C、入侵检测系统D、扫描工具
查看答案
软件工程师编写了一个能生成多态病毒的工具,用于在受控的环境下测试公司的病毒扫描工具。该行为是()。A、道德的,因为这个工具有助于验证病毒扫描工具的有效性B、道德的,因为任何有经验的程序员都能够创建这样的工具C、不道德,因为该工具有可能被传播到互联网上D、不道德,因为生成任何种类的病毒都是有害的
查看答案
风险评估和管理工具通常是指什么工具()A、漏洞扫描工具B、入侵检测系统C、安全审计工具D、安全评估流程管理工具
查看答案
基于主机的扫描器一般由几个部分组成()A、漏洞数据库、用户配置控制台、扫描引擎、当前活动的扫描知识库和结果存储器和报告生成工具B、漏洞库、扫描引擎和报告生成工具C、漏洞库和报告生成工具D、目标系统上的代理软件和扫描控制系统的控制台软件
查看答案
审计过程中的技术手段不包括()A、合规检查工具B、日志分析工具C、测试工具D、漏洞扫描工具
查看答案
什么是计算机辅助软件工程(CASE)?举例说明有哪些常用的CASE工具?
查看答案
CASE方法利用CASE工具进行开发,CASE://计算机辅助软件工程,不必和其他方法结合。
查看答案
在软件研究过程中,CASE是()A、指计算机辅助系统工程B、CAD和CAM技术的发展动力C、正在实验室用的工具D、指计算机辅助软件工程
查看答案
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A、计算机辅助软件工程(CASE)工具B、嵌入式数据收集工具C、趋势/差异扫描工具D、启发式扫描工具
查看答案
审计人员在对几个关键服务进行审计的时候,想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作()。A、计算机辅助开发工具B、嵌入式数据收集工具C、启发扫描工具D、趋势/变化检测工具
查看答案
以下哪像计算机辅助审计技术(CAAT)能够对应付帐系统中的员工和供应商地址进行最佳比较()A、快照B、通用审计软件(GAS)C、嵌入式审计数据收集工具D、交易选择工具
查看答案
多选题在工程交付和运维管理方面,有哪些工具可供使用:()A桌面云信息收集工具B桌面云信息分析工具C日志收集工具D用户自助维护工具
查看答案
单选题以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A日志只能被系统管理员检查B需要特殊工具才能搜集和检阅日C一般情况下日志不是有规律的被备份D搜集日志但并不分析
查看答案
单选题审计人员在对几个关键服务进行审计的时候,想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作()。A计算机辅助开发工具B嵌入式数据收集工具C启发扫描工具D趋势/变化检测工具
查看答案
判断题CASE方法利用CASE工具进行开发,CASE://计算机辅助软件工程,不必和其他方法结合。A对B错
查看答案
单选题为确定异构环境下跨平台的数据访问方式,IS审计师应该首先检查()A业务软件B系统平台工具C应用服务D系统开发工具
查看答案
单选题以下哪像计算机辅助审计技术(CAAT)能够对应付帐系统中的员工和供应商地址进行最佳比较()A快照B通用审计软件(GAS)C嵌入式审计数据收集工具D交易选择工具
查看答案
单选题用于分析主机系统配置的安全性的工具是()A主机安全性审计工具B渗透性测试工具C入侵检测系统D扫描工具
查看答案
单选题GELunar设备具备的检查扫描及分析异常的工具名称是()AScanCheckBMultiViewCOneScanDSmartScan
查看答案
单选题风险评估和管理工具通常是指什么工具?()A漏洞扫描工具B入侵检测系统C安全审计工具D安全评估流程管理工具
查看答案
问答题什么是计算机辅助软件工程(CASE)?举例说明有哪些常用的CASE工具?
查看答案
单选题在软件研究过程中,CASE是()A指计算机辅助系统工程BCAD和CAM技术的发展动力C正在实验室用的工具D指计算机辅助软件工程
查看答案
热门标签