更多"[单选题]CC即(common Criteria IOS/IEC 17"的相关试题:
[单选题]国际电工委员会(IEC)IEC61508标准对安全仪表系统的安全等级分成4级,其中SIL4级每年故障危险的平均概率为()之间。
A.0.00001-O.000001
B.0.0001-O.00001
C.0.001-O.0001
[单选题]用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中( )包括检查、异常探测、违规分析以及入侵分析.
A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析
[单选题]用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.
A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析
[单选题]在信息系统安全技术体系中,安全审计属于( )。
A.物理安全
B.网络安全
C.数据安全
D.运行安全
[单选题]操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。
A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
[单选题]操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
[单选题]安全审计是保障计算机系统安全的重要手段,其作用不包括( )。
A.重现入侵者的操作过程
B.发现计算机系统的滥用情况
C.根据系统运行日志,发现潜在的安全漏洞
D.保证可信计算机系统内部信息不外泄
[单选题]IEC和我国有关标准将通风分为高、中、低三个等级,其中能够在释放源处瞬间降低其浓度,使其低于爆炸下限(LEL),区域范围很小甚至可以忽略不计属于( )。
A.有效通风
B.高级通风
C.中级通风
D.低级通风
[单选题]安全审计是保障计算机系统安全的重要手段之一,其作用不包括( )。
A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄
[单选题]内部审计师在一次信息安全审计中发现,目前的灾难数据恢复计划是三年前开发的,但从未得到测试。自从该计划开发以来,各信息系统已发生重大变化。面对上述情况,内部审计师应该:
A.审查该恢复计划并将审查发现的薄弱环节报告管理层
B.将该事项写入审计报告
C.对恢复计划作为审计工作进行跟踪
D.建议董事会立即对恢复计划进行测试
[单选题]作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?
A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。
B.录下谈话,过后从中提取相关信息。
C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。
D.在谈话过程中,努力预料关键问题的切入点。
[单选题]内部审计师向审计主管报告了一起可疑的舞弊案。审计主管将整个案件交安全部门办理。安全部门既没有调查该案件,也没有向管理层报告案件。作案人欺骗组织的事情,直到两年后才由一位一线经理发现。下列( )项最适合于审计主管的行动。
A.审计主管的行动是正确的
B.审计主管应当定期同安全部门核查这起案件的状况
C.审计主管应当开展调查
D.审计主管应当解雇作案人
[单选题]首席审计官被审计委员会要求尽快对一家化工厂实施审计。该项审计业务包括检查健康,安全和环境(HS
E)的管理和程序。首席审计官知道内部审计部门不具有实施该项业务所需的HSE方面的知识,此时他应:( )
A.开始该业务,并将HSE培训列入下年的培训计划以便开展后续审计
B.向审计委员会建议由该工厂自己的HSE职员去实施该项工作
C.寻求审计委员会的同意,从外部获得HSE专家的适当支持
D.推迟实施该项审计业务,告知审计委员会进行该项业务要先花几个月的时间去培训内部审计职员
[单选题]( )《信息安全技术 信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。
A.GB/T 22220-2008
B.GB/T 22241-2008
C. GB/T 22240-2008
D.GB/T 22240-2009
[单选题]用户安全审计与报告的数据分析包括检查、异常探测、违规分析与( )。
A.抓取用户账号使用情况
B.入侵分析
C.时间戳的使用
D.登录失败的审核
[单选题]IEC和我国有关标准将通风分为高、中、低三个等级,其中能够在释放源处瞬间降低其浓度,使其低于爆炸下限(LEL),区域范围很小甚至可以忽略不计属于( )。
A.有效通风
B.高级通风
C.中级通风
D.低级通风
[单选题]某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:
A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可
[单选题]安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括 ( ) 。
A.对潜在的攻击者起到震慑或警告作用
B.对已发生的系统破坏行为提供有效的追究证据
C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D.通过性能测试,帮助系统管理员发现性能缺陷或不足
