计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?A.联系日志B.活动日志C.事件日志D.审计日志

计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?

A.联系日志
B.活动日志
C.事件日志
D.审计日志

参考解析

解析:A、不正确。联系日志包括的栏目有供应商联系办法、法律部门和调查部门的联系办法、以及其技术专家的联系办法等。一个联系信息数据库记录应当包括名称、职务、地址、电话/传真号、电子邮件地址和相关描述。B、正确。活动日志记录的不是每天的活动过程,而是记录下所有的联络信息、电话交谈等内容,并交由专人保管以备日后使用。C、不正确。组织为了系统日常运作,检索系统的有效性和落实责任,需要保留大量的审核信息。事件日志是在处理系统事件的过程中产生的,它在精确地记录下事件过程方面是很重要的,这些日志随后可以送交给特定的人员为某一目的作专门的处理。D、不正确。审计日志包含的信息可用来追踪事件的来龙去脉,同时审计信息可促使用户对其行为负责。

相关考题:

● 安全审计是保障计算机系统安全的重要手段,其作用不包括(67) 。(67)A. 重现入侵者的操作过程B. 发现计算机系统的滥用情况C. 根据系统运行的日志,发现潜在的安全漏洞D. 保证可信计算机系统内部信息不外泄
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
下面关于性能管理的描述中,不正确的( )。A)性能管理包括系统监视器、性能日志以及警报B)系统监视器提供有关操作系统特定组件所使用资源的详细信息C)系统监视器能图形化显示性能监视数据D)性能日志和警报提供数据优化的报告
查看答案
()的功能是:合理地组织整个计算机系统的工程流程,以增强系统的处理能力;管理和调度计算机系统的各种软硬件资源,使之得到有效利用;提供用户与操作系统之间的软件接口,使用户通过操作系统方便地使用计算机。 A、系统软件B、硬件系统C、操作系统D、软件系统
查看答案
安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。A.检测和制止对系统的入侵B.发现计算机的滥用情况C.保证可信网络内部信息不外泄D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
查看答案
下面选项关于编制应急响应预案说法错误的是( )A.应急响应预案应当描述支持应急操作的技术能力,并适应机构要求B.应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越简单,其方法就越缺乏弹性和通用性C.预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求D.预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
查看答案
IT系统运行过程中的关键操作、非正常操作、故障,性能监控、安全审计等信息,应形成相应的系统运作报告,以利于分析并改进系统管理水平。下面选项中,不属于系统运作报告范围是( )。A.企业财务状况报告B.系统日常操作日志C.性能/能力规划报告D.安全审计日志
查看答案
系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成( ),并进行分析以改进系统水平。A.故障管理报告B.系统日常操作日志C.性能/能力规划报告D.系统运作报告
查看答案
T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A、安全审计系统B、安全系统C、一般系统D、记录日志
查看答案
日常维护巡检的内容包括()A、链路通断状态和利用率B、设备资源利用率(CPU、内存、磁盘空间)检查C、系统日志和操作日志安全审计D、系统数据备份
查看答案
应急救援信息系统服务于应急预防、准备、响应和恢复等应急管理的全过程,下列应急信息管理系统模块中,服务于准备阶段的有()。A、危险源管理系统B、应急资源管理系统C、应急预案管理系统D、应急能力评估系统E、脆弱设施管理系统
查看答案
()用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容,日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。A、SNMPB、SyslogC、TELNETD、FTP
查看答案
应急响应规范适用于以下哪一种情况()A、自然灾害引起的对信息系统损毁的恢复响应B、重要信息系统的应急支撑C、业务需要对信息系统的升级改造D、信息安全事件的处置
查看答案
计算机安全中的信息安全是指()。A、系统操作员的人身安全。B、计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。C、操作系统本身的安全。D、物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
查看答案
关于安全审计目的描述错误的是()A、识别和分析未经授权的动作或攻击B、记录用户活动和系统管理C、为灾难恢复提供信息D、实现对安全事件的应急响应
查看答案
审计痕迹最主要的目的是()A、提高用户的响应时间B、为交易处理建立的责权制C、提高系统操作有效性D、提供有用的信息给可能想追踪交易的审计师
查看答案
下面的角色对应的信息安全职责不合理的是()A、高级管理层——最终责任B、信息安全部门主管——提供各种信息安全工作必须的资源C、系统的普通使用者——遵守日常操作规范D、审计人员——检查安全策略是否被遵从
查看答案
计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A、联系日志B、活动日志C、事件日志D、审计日志
查看答案
判断题应急响应策略提供了在业务中断、系统宕机、网络瘫痪等信息安全事件发生后,快速有效地恢复信息系统运行的方法A对B错
查看答案
单选题计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A联系日志B活动日志C事件日志D审计日志
查看答案
多选题下面选项关于编制应急响应预案说法正确的是()A应急响应预案应当描述支持应急操作的技术能力,并适应机构要求B应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越详细,其方法就越缺乏弹性和通用性C预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求D应急响应预案应能为信息安全事件中不熟悉计划的人员提供快速明确的指导E预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
查看答案
单选题应急响应规范适用于以下哪一种情况()A自然灾害引起的对信息系统损毁的恢复响应B重要信息系统的应急支撑C业务需要对信息系统的升级改造D信息安全事件的处置
查看答案
单选题安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()A检测对系统的入侵B发现计算机的滥用情况C提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D保证可信网络内部信息不外泄
查看答案
单选题计算机安全中的信息安全是指()。A系统操作员的人身安全。B计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。C操作系统本身的安全。D物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
查看答案
单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A安全审计系统B安全系统C一般系统D记录日志
查看答案
单选题审计痕迹最主要的目的是()A提高用户的响应时间B为交易处理建立的责权制C提高系统操作有效性D提供有用的信息给可能想追踪交易的审计师
查看答案
单选题以下关于安全审计特征的描述中,错误的是()。A对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C目前大多数操作系统不提供日志功能D安全审计是物联网应用系统保护数据安全的重大研究课题
查看答案
热门标签