安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施

安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()

  • A、辅助辨识和分析未经授权的活动或攻击
  • B、对与己建立的安全策略的一致性进行核查
  • C、及时阻断违反安全策略的访问
  • D、帮助发现需要改进的安全控制措施

相关考题:

某软件企业为规范配置管理活动,确保项目配置管理的有效性,避免出现混乱现象,对配置管理库状况进行审计,确定配置库中的配置项和建立的基线的正确性、完整性,并且记录审计结果。该企业的配置审计内容应包括()①评估基线的完整性②检查配置记录是否正确反映了配置项的配置情况③审查配置项的结构完整性④对配置项进行技术评审⑤验证配置项的完备性和正确性⑥验证是否符合配置管理标准和规程⑦对审计后提出的各项行动进行跟踪,直到结束A.①②⑨④⑤⑥B.①③⑤⑥⑦C.②④⑤⑥⑦D.①②③④⑦
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
以下不是安全审计系统作用的是()。A.记录和跟踪各种系统状态的变化B.对审计日志进行智能分析C.实现对各种安全事故的定位D.对攻击者的犯罪行为进行处罚
查看答案
下列关于权限集成中的安全审计配置,当前阶段支持下面哪一项() A.用户登录审计B.权限接口调用审计C.信息安全审计D.A和B
查看答案
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
查看答案
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
以下哪一项不属于审计工作底稿应载明的事项?( )A.审计事项及其期间或截止日期B.审计程序的执行过程和执行结果记录C.审计结论D.审计处罚决定
查看答案
以下哪一项是对审计结论的最好定义?A.是内部审计师对发现和建议影响被检查活动的情况进行的评估B.审计结论是审计师对被审计情况的职业判断C.审计结论是管理层制定的具体措施D.审计结论是有关改进措施的建议
查看答案
按照《专业实务框架》,以下哪一项是对最终审计报告最低要求的一部分?Ⅰ.背景资料。Ⅱ,审计目的。Ⅲ.审计范围。Ⅳ.审计结果。Ⅴ.摘要。A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅲ和ⅤC.Ⅱ、Ⅲ和ⅣD.Ⅱ、Ⅳ和Ⅴ
查看答案
审计的基本特征是独立性和权威性。从审计组织和人员角度,试述如何保持审计的独立性和权威性。 请按以下层次论述: (一)什么是审计的独立性 (二)如何保持审计的独立性 (三)审计的权威性来源 (四)审计如何保持权威性
查看答案
以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为
查看答案
发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件
查看答案
使用安全验证和日志能够提供()。A、职责分离B、可问责C、独立审计D、数据完整性
查看答案
以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
下列关于权限集成中的安全审计配置,当前阶段支持下面哪一项()A、用户登录审计B、权限接口调用审计C、信息安全审计D、A和B
查看答案
以下哪一个不是安全审计需要具备的功能?()A、记录关键事件B、提供可集中处理审计日志的数据形式C、实时安全报警D、审计日志访问控制
查看答案
某软件企业为规范配置管理活动,确保项目配置管理的有效性,避免出现混乱现象,对配置管理库状况进行审计,确定配置库中的配置项和建立的基线的正确性、完整性,并且记录审计结果。该企业的配置审计内容应包括() ①评估基线的完整性 ②检查配置记录是否正确反映了配置项的配置情况 ③审查配置项的结构完整性 ④对配置项进行技术评审 ⑤验证配置项的完备性和正确性 ⑥验证是否符合配置管理标准和规程 ⑦对审计后提出的各项行动进行跟踪,直到结束A、①②⑨④⑤⑥B、①③⑤⑥⑦C、②④⑤⑥⑦D、①②③④⑦
查看答案
以下哪一项安全特性和机制是由结构化查询语言(SQL)标准所规定的()。A、识别和验证B、事务管理C、审计D、容错
查看答案
以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
查看答案
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
单选题使用安全验证和日志能够提供()。A职责分离B可问责C独立审计D数据完整性
查看答案
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击B对与已建立的安全策略的一致性进行核查C及时阻断违反安全策略的致性的访问D帮助发现需要改进的安全控制措施
查看答案
单选题内部审计应做好与外部审计的协调工作,以下哪一项不是做好这项工作的目标()。A确保充分的审计范围B参加外部审计的具体检查C减少重复审计,提高审计效率D共享审计成果,降低审计成本
查看答案
单选题以下哪一项不是审计措施的安全目标?()A发现试图绕过系统安全机制的访问B记录雇员的工作效率C记录对访问客体采用的访问方式D发现越权的访问行为
查看答案
单选题以下哪一项安全特性和机制是由结构化查询语言(SQL)标准所规定的()。A识别和验证B事务管理C审计D容错
查看答案
单选题以下哪一项不属于审计工作底稿应载明的事项?()A审计事项及其期间或截止日期B审计程序的执行过程和执行结果记录C审计结论D审计处罚决定
查看答案
单选题以下哪一个不是安全审计需要具备的功能?()A记录关键事件B提供可集中处理审计日志的数据形式C实时安全报警D审计日志访问控制
查看答案
热门标签