在应用安全中，三级安全审计要求根据系统统一安全策略，提供集中审计接口。( )

在信息安全领导小组中，审计员与网络安全管理员之间形成了一个检查平衡。审计安全管理员设置和实施安全策略，审计员控制审计信息表明安全策略已被实施且没有被歪曲。()

查看答案

安全部门应向审计部门解释安全策略如何开发以及期望达到什么的目标，审计部门应向安全部门解释审计如何进行以及审计的目标。()

查看答案

Windows系统安全架构的核心是什么?() A.访问控制B.管理与审计C.用户认证D.安全策略

查看答案

安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施

查看答案

在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理。A.安全审计B.入侵检测C.访问控制D.人员行为

查看答案

在信息系统安全保护中，信息安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理A.安全审计B.入侵检测C.访问控制D.人员行为

查看答案

下列属于信息系统内部控制审计中应用控制审计内容的有：A、组织控制审计B、输出控制审计C、输入控制审计D、安全控制审计E、处理控制审计

查看答案

下列属于信息系统内部控制审计中应用控制审计内容的有：A:组织控制审计B:输出控制审计C:输入控制审计D:安全控制审计E:处理控制审计

查看答案

CC即（common Criteria IOS/IEC 17859）标准将安全审计功能分为六个部分，其中（）要求审计系统提供控制措施，以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能B.安全审计浏览功能C.安全审计事件选择功能D.安全审计事件存储功能

查看答案

51题库考试学习网