审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A、计算机辅助软件工程(CASE)工具B、嵌入式数据收集工具C、趋势/差异扫描工具D、启发式扫描工具

审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()

  • A、计算机辅助软件工程(CASE)工具
  • B、嵌入式数据收集工具
  • C、趋势/差异扫描工具
  • D、启发式扫描工具

相关考题:

审计师在审计客户用以检查其银行账户状况的一种基于网络的应用程序。在此期间,审计师确保以下哪项内容意义最为重大?A.确保只有获得授权的用户才能访问阅读应用程序日志。B.确保账户余额信息在数据库得到加密。C.确保应用程序籍以运行的网络服务器放置在安全可靠的场所。D.诸如账户号码等敏感数据均通过加密通信方式进行提交。
查看答案
IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A、验证用户程序不会援引特权程序或者服务调用B、确定管理员用户是否有恰当的口令控制措施C、确保配置文件的权限是正确的D、验证服务器上运行的程序或服务来自于有效的源码
查看答案
一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()A、通知审计委员会存在潜在问题B、要求详细审查相关ID的审计日志C、记录结果并对使用共享ID的风险作出解释D、联系安全经理,要求从系统中删除这些ID
查看答案
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A、日志只能被系统管理员检查B、需要特殊工具才能搜集和检阅日C、一般情况下日志不是有规律的被备份D、搜集日志但并不分析
查看答案
在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A、寻找补偿性控制B、检阅财务事务日志C、检阅审计范围D、叫管理员禁用这些帐号
查看答案
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A、确保这些员工得到充分的监管B、确保交易日志备份保留C、实时控制以检测这些更改D、确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
查看答案
一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A、如IT经理所请求的,审计新ERP应用B、审计电子商务服务器,因为它去年没有被审计C、确定风险最高的系统,并基于该结果制定审计计划D、既审计电子商务服务器也审计ERP应用
查看答案
Windows系统中的审计日志包括()。A、系统日志B、安全日志C、应用程序日志D、用户日志
查看答案
下面哪一个是审计师有可能在系统控制台日志中发现的()。A、系统用户名B、超级用户切换验证C、系统错误D、数据编辑错误
查看答案
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A、系统访问日志文件B、许可软件访问控制参数C、访问控制iolations日志D、控制项使用的系统配置文件
查看答案
下列对审计系统基础基本组成描述正确的是()A、审计系统一般包括三个部分:日志记录、日志分析和日志处理B、审计系统一般包括两个部分:日志记录和日志处理C、审计系统一般包括两个部分:日志记录和日志分析D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
查看答案
下列对审计系统基本组成描述正确的是()A、审计系统一般包含三个部分:日志记录、日志分析和日志处理B、审计系统一般包含两个部分:日志记录和日志处理C、审计系统一般包含两个部分:日记记录和日志分析D、审计系统一般包含三个部分:日志记录、日志分析和日志报告
查看答案
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
查看答案
在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A、调查病毒的作者.B、分析操作系统日志C、确保恶意代码已被清除D、安装消除弱点vulnerability的补丁.
查看答案
用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A、确认测试目标是否成文B、评估用户是否记载了预期的测试结果C、检查测试问题日志是否完整D、确认还有没有尚未解决的问题
查看答案
单选题审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()A计算机辅助软件工程(CASE)工具B嵌入式数据收集工具C趋势/差异扫描工具D启发式扫描工具
查看答案
单选题IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A验证用户程序不会援引特权程序或者服务调用B确定管理员用户是否有恰当的口令控制措施C确保配置文件的权限是正确的D验证服务器上运行的程序或服务来自于有效的源码
查看答案
单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A发布审计发现B从IS管理层那里寻求解释C评审服务器数据的分析D增加日志评审的取样范围
查看答案
单选题一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()A如IT经理所请求的,审计新ERP应用B审计电子商务服务器,因为它去年没有被审计C确定风险最高的系统,并基于该结果制定审计计划D既审计电子商务服务器也审计ERP应用
查看答案
单选题下面哪一个是审计师有可能在系统控制台日志中发现的()。A系统用户名B超级用户切换验证C系统错误D数据编辑错误
查看答案
单选题用户对应用系统验收测试之后,IS审计师实施检查,他(或她)应该关注的重点()A确认测试目标是否成文B评估用户是否记载了预期的测试结果C检查测试问题日志是否完整D确认还有没有尚未解决的问题
查看答案
单选题审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()A确保这些员工得到充分的监管B确保交易日志备份保留C实时控制以检测这些更改D确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
查看答案
单选题下列对审计系统基础基本组成描述正确的是()A审计系统一般包括三个部分:日志记录、日志分析和日志处理B审计系统一般包括两个部分:日志记录和日志处理C审计系统一般包括两个部分:日志记录和日志分析D审计系统一般包括三个部分:日志记录、日志分析和日志报告
查看答案
单选题下列对审计系统基本组成描述正确的是()A审计系统一般包含三个部分:日志记录、日志分析和日志处理B审计系统一般包含两个部分:日志记录和日志处理C审计系统一般包含两个部分:日记记录和日志分析D审计系统一般包含三个部分:日志记录、日志分析和日志报告
查看答案
单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件
查看答案
单选题在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么()。A调查病毒的作者.B分析操作系统日志C确保恶意代码已被清除D安装消除弱点vulnerability的补丁.
查看答案
单选题在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()A寻找补偿性控制B检阅财务事务日志C检阅审计范围D叫管理员禁用这些帐号
查看答案
热门标签