以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。A.审计一种必要的安全手段。B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

参考解析

解析:审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

相关考题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
●对于一个计算机网络来说,下列描述中不属于安全机制的是 (32) 。(32) A.标识与验证机制B.系统功能机制C.网络访问控制机制D.认证和审计机制
查看答案
美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是()。A.随着安全级别的提高,系统的可信度就越高B.A类的安全级别比B类高C.C1类的安全级别比C2类要高D.随着安全级别的提高,系统的可恢复性就越高
查看答案
DBMS达到C2以上安全级别必不可少的一项指标是()。A、用户标识与鉴别B、存取控制C、视图机制D、审计
查看答案
以下关于信息系统审计的叙述中。不正确的是( )A.信息系统审计师安全审计过程的核心部分B.信息系统审计的目的是评估并提供反馈,保证及建议C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括:A:计算机硬件B:系统软件C:安全控制D:应用软件E:组织控制
查看答案
DHCP协议的功能是( ) ;FTP使用的传输层协议为(请作答此空) 。A.TCPB.IPC.UDPD.HDLC
查看答案
关于Windows的"开始"菜单和任务栏,正确的叙述是(请作答此空)。在Windows操作系统缺省状态下,"关闭Windows"对话框不包含的选项是( );"附件"程序组不包含的应用程序是(请作答此空)。A.关闭计算机B.重新启动计算机C.将计算机转入睡眠状态D.注销
查看答案
关于Windows的"开始"菜单和任务栏,正确的叙述是(请作答此空)。在Windows操作系统缺省状态下,"关闭Windows"对话框不包含的选项是(请作答此空);"附件"程序组不包含的应用程序是( )。A.记事本B.画图C.计算器D.公式
查看答案
并发操作可能带来的数据不一致性有( ),解决的办法是并发控制,主要技术是(请作答此空)。A.加密B.封锁C.转储D.审计
查看答案
与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。HTTPS基于( )安全协议,其默认端口是(请作答此空)。A.1023B.443C.80D.8080
查看答案
与HTTP相比,HTTPS协议对传输的内容进行加密,更加安全。HTTPS基于(请作答此空)安全协议,其默认端口是( )。A.RSAB.DESC.SSLD.SSH
查看答案
在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。 A. 用户访问日志、安全性日志和数据库日志B. 应用程序日志、安全性日志和系统日志C. 网络攻击日志、安全审计性日志和数据库日志D. 网络连接日志、安全审计性日志和web服务日志
查看答案
在以下交换方式中,不属于分组交换的是 (请作答此空) ;以下关于其特性的描述中,正确的是 ( ) 。A.报文交换B.信元交换C.数据报交换D.虚电路交换
查看答案
HTTPS的安全机制工作在 ( ) 。而S-HTTP的安全机制工作在 (请作答此空) 。A.网络层B.传输层C.应用层D.物理层
查看答案
以下关于日志策略的说法不正确的是(24)。A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。C.日志是计算机证据的一个重要来源D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。
查看答案
以下关于审计的说法,不正确的是( )。对于(请作答此空)及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。A.D2B.B1C.C1D.C2
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
查看答案
计算机系统中,()方式是根据所访问的内容来决定要访问的存储单元,常用在( 请作答此空)存储器中。A.DRAMB.CacheC.EEPROMD.CD-ROM
查看答案
在Linux系统中,采用( )命令查看进程输出的信息,得到下图所示的结果。系统启动时最先运行的进程是(请作答此空),下列关于进程xinetd的说法中正确的是( )。A.0B.nullC.initD.bash
查看答案
以下关于信息系统审计的叙述中。不正确的是( )。 A.信息系统审计是安全审计过程的核心部分 B.信息系统审计的目的是评估并提供反馈,保证及建议 C.信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定 D.信息系统审计的目的可以是收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
查看答案
关于审计管理员说法错误的是()A、对普通用户的行为进行审计B、对系统管理员的行为进行审计C、对安全管理员的行为进行审计D、为了限制系统管理员和安全管理员,防止其权限过大
查看答案
以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
查看答案
单选题关于银行信息系统风险审计,说法不正确的是()。A总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次B系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅C投产前的系统审阅采用现场形式D以上都是
查看答案
单选题关于入侵检测系统(IDS),下面说法不正确的是()。AIDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应BIDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料CIDS主要用于检测来自外部的入侵行为DIDS可用于发现合法用户是否滥用特权
查看答案
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C目前大多数操作系统不提供日志功能D安全审计是物联网应用系统保护数据安全的重大研究课题
查看答案
热门标签