单选题以下哪项会动摇应用系统审计轨迹的可靠性:()A在审计轨迹中的记录IDB安全管理员具有审计文件的只读数据C在执行操作时记录日期和时间D更正系统错误时,用户可修改审计轨迹记录

单选题
以下哪项会动摇应用系统审计轨迹的可靠性:()
A

在审计轨迹中的记录ID

B

安全管理员具有审计文件的只读数据

C

在执行操作时记录日期和时间

D

更正系统错误时,用户可修改审计轨迹记录

参考解析

解析: 如果审计轨迹的详细信息可以修改,则该审计轨迹无效。

相关考题:

除了对登陆、操作、程序变动和其他功能的控制,计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?A.被授权用户的名单。B.尝试的事件或业务类型。C.用来进行尝试的终端。D.流程中可见到的数据(Thedataintheprogramsought)。
查看答案
入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。 A、审计数据源B、审计数据分析器C、审计记录数据库D、审计数据接收端
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
以下有关数据库审计的叙述中,错误的是( )。A.审计记录数据库资旧和权限的使用情况B.审计可以防止对数据库的非法修改C.审计操作会影响系统性能D.审计跟踪信息会扩大对存储空间的要求
查看答案
下列各项中,针对审计项目复核的时间的说法,不恰当的是(  )。A.审计项目复核贯穿审计全过程B.在审计计划阶段复核记录审计策略、审计计划和重大事项的工作底稿C.在审计执行阶段复核记录控制测试和实质性程序的工作底稿D.在审计完成阶段复核记录重大事项、审计调整及未更正错报的工作底稿
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
查看答案
当准备数据以更新工资文件时,工作人员将记录发生改变的员工的人数以及他们ID的总和输入系统。这样做的目的是( )。A.备份B.反馈C.审计轨迹D.处理控制
查看答案
以下哪项是信息系统逻辑安全控制的目标?( )A.保证数据记录的完整和准确B.保证数据处理的完整和准确C.限制对特定数据和资源的访问D.提供处理结果的审计轨迹
查看答案
在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录
查看答案
如果以下哪项职能与系统一起执行,会引起我们的关切()。A、访问规则的维护B、系统审计轨迹的审查C、数据保管异口同声D、运行状态监视
查看答案
以下哪项会动摇应用系统审计轨迹的可靠性:()A、在审计轨迹中的记录IDB、安全管理员具有审计文件的只读数据C、在执行操作时记录日期和时间D、更正系统错误时,用户可修改审计轨迹记录
查看答案
发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件
查看答案
三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
查看答案
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
查看答案
以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
以下哪项是信息系统逻辑安全控制的目标?()A、保证数据记录的完整和准确。B、保证数据处理的完整和准确。C、限制对特定数据和资源的访问。D、提供处理结果的审计轨迹。
查看答案
当准备数据以更新工资文件时,工作人员将记录发生改变的员工的人数以及他们ID的总和输入系统。这样做的目的是()。A、备份B、反馈C、审计轨迹D、处理控制
查看答案
功能确认被用于()。A、作为EDI交易的审计轨迹B、IS部门的功能描述C、记录用户作用和责任D、应用软件的功能描述
查看答案
IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
查看答案
在记录已实施审计程序的性质、时间安排和范围时,下列各项中属于CPA应当记录的内容有()。A、审计工作的执行人员B、完成审计工作的日期C、审计工作的复核人员D、复核的日期和范围
查看答案
单选题当准备数据以更新工资文件时,工作人员将记录发生改变的员工的人数以及他们ID的总和输入系统.这样做的目的是()。A备份B反馈C审计轨迹D处理控制
查看答案
单选题以下哪项是信息系统逻辑安全控制的目标?()A保证数据记录的完整和准确。B保证数据处理的完整和准确。C限制对特定数据和资源的访问。D提供处理结果的审计轨迹。
查看答案
单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A审计足迹记录了用户IDB安全管理员对审计文件拥有只读权限C日期时间戳记录了动作发生的时间D用户在纠正系统错误时能够修正审计踪迹记录
查看答案
单选题功能确认被用于()。A作为EDI交易的审计轨迹BIS部门的功能描述C记录用户作用和责任D应用软件的功能描述
查看答案
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
多选题IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
查看答案
热门标签