为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()A、系统访问日志文件B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置文件中所使用的控制选项

为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()

  • A、系统访问日志文件
  • B、被启动的访问控制软件参数
  • C、访问控制违犯日志
  • D、系统配置文件中所使用的控制选项

相关考题:

堡垒主机在IAM系统中起引什么作用? A.字符堡垒,字符审计B.图形堡垒.字符日志C.访问控制,审计日志D.访问控制,字符审计
查看答案
在电子资金汇划系统中,为了保证数据只传送给被授权的用户,最有效的控制措施就是要求接受数据的金融机构使用:A.工具软件B.安全软件C.回拨系统D.访问日志
查看答案
对无线访问控制程序进行复核的信息系统审计人员最关注以下哪一项?A.保留各类系统资源利用的访问日志。B.用户被允许访问系统资源前的许可与认证。C.通过加密或其他手段对服务器存储数据加以恰当地保护。D.系统的可记录性(accountability)与恰当确认终端所访问系统资源的能力。
查看答案
为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()A、统一而精确地的时间B、全面覆盖系统资产C、包括访问源、访问目标和访问活动等重要信息D、可以让系统的所有用户方便的读取
查看答案
以下哪一项提供了设计和开发逻辑访问控制的架构()。A、信息系统安全方针B、访问控制列表C、口令管理D、系统配置文件
查看答案
为了保护系统日志可靠有效,以下哪一项不是日志必需具备的特征()A、统一面精确地的时间B、全面覆盖系统资产C、包括访问源、访问日志和访问活动等重要信息D、可以让系统的所有用户方便的读取
查看答案
限制访问系统人员的方法是通过用户标识与验证来实现。限制进入系统用户所能做的操作是依靠存取控制来实现,其手段有();();()、资源授权、授权核查和日志、审计等。
查看答案
Windows NT的"域"控制机制具备哪些安全特性()A、用户身份验证B、访问控制C、审计(日志)D、数据通讯的加密
查看答案
为了保护审计信息,以下哪一项必须配置为只允许读访问()。A、日志配置文件B、用户账号配置文件C、访问控制列表D、交易日志文件
查看答案
攻击者最有可能通过以下哪一项获得对系统的特权访问()。A、包含敏感信息的日志B、包含系统调用的日志C、写系统资源的程序D、写用户目录的程序
查看答案
以下哪种控制措施属于预防性控制()A、访问控制B、入侵检测日志C、审计日志D、访问控制日志
查看答案
以下哪一个不是安全审计需要具备的功能?()A、记录关键事件B、提供可集中处理审计日志的数据形式C、实时安全报警D、审计日志访问控制
查看答案
访问控制技术的主要手段是()。A、口令、授权核查、登录控制、日志和审计等B、用户识别代码、登录控制、口令、身份认证等C、授权核查、登录控制、日志和审计和指纹识别等D、登录控制、日志和审计、口令和访问时刻登记等
查看答案
WindowsNT的域控制机制具备哪些安全特性?()A、用户身份验证B、访问控制C、审计(日志)D、数据通讯的加密
查看答案
确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A、系统访问日志文件B、许可软件访问控制参数C、访问控制iolations日志D、控制项使用的系统配置文件
查看答案
为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A、系统访问日志档B、被启动的访问控制软件参数C、访问控制违犯日志D、系统配置档中所使用的控制选项
查看答案
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)
查看答案
单选题以下哪一项提供了设计和开发逻辑访问控制的架构()。A信息系统安全方针B访问控制列表C口令管理D系统配置文件
查看答案
单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项?()A系统访问日志文件B被启动的访问控制软件参数C访问控制违犯日志D系统配置文件中所使用的控制选项
查看答案
单选题为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()A统一而精确地的时间B全面覆盖系统资产C包括访问源、访问目标和访问活动等重要信息D可以让系统的所有用户方便的读取
查看答案
多选题WindowsNT的域控制机制具备哪些安全特性?()A用户身份验证B访问控制C审计(日志)D数据通讯的加密
查看答案
单选题为了确定哪些用户有权进入享有特权的监控态,IS审计人员应该检查以下哪一项()。A系统访问日志档B被启动的访问控制软件参数C访问控制违犯日志D系统配置档中所使用的控制选项
查看答案
多选题Windows NT的"域"控制机制具备哪些安全特性()A用户身份验证B访问控制C审计(日志)D数据通讯的加密
查看答案
单选题确定哪些用户可以进入超级用户权限,IS审计师应该审计下面哪一项()。A系统访问日志文件B许可软件访问控制参数C访问控制iolations日志D控制项使用的系统配置文件
查看答案
单选题访问控制技术的主要手段是()。A口令、授权核查、登录控制、日志和审计等B用户识别代码、登录控制、口令、身份认证等C授权核查、登录控制、日志和审计和指纹识别等D登录控制、日志和审计、口令和访问时刻登记等
查看答案
单选题为了保护审计信息,以下哪一项必须配置为只允许读访问()。A日志配置文件B用户账号配置文件C访问控制列表D交易日志文件
查看答案
单选题为了保护系统日志可靠有效,以下哪一项不是日志必需具备的特征()A统一面精确地的时间B全面覆盖系统资产C包括访问源、访问日志和访问活动等重要信息D可以让系统的所有用户方便的读取
查看答案
热门标签