更多"[判断题]必须提供必备的安全审计功能, 对系统的帐号权限操作做到在线监"的相关试题:
[单选题]电力系统控制类软件安全审计功能描述正确的是:( )
A.应保证无法单独中断审计进程
B.应无法删除、修改或覆盖审计记录
C.审计功能只需覆盖关键用户
D.应对新建用户、授权等系统事件进行记录
[多选题]以下(____)关于安全审计和安全审计系统的描述是正确的。
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
[单选题]操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括(____)三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
[多选题]IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括(____)。
A.记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
B.应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
C.信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
D.应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
[判断题]信息安全审计,包括人员安全、用户安全、网络安全、桌面终端安全、信息系统安全管理、加密设备管理、信息安全评估和等级保护工作审计。
A.正确
B.错误
[单选题]堡垒机又称为安全运维审计系统,以下哪项不属于其功能特点( )。
A.违规操作告警与阻断
B.安全漏洞审计
C.会话回放
D.文件传输审计
[单选题]堡垒机又称为安全运维审计系统,以下哪项不属于其功能特点( B)。
A.违规操作告警与阻断
B.安全漏洞审计
C.会话回放
D.文件传输审计
[判断题]Windows2000的审计功能依赖于NTFS文件系统。
A.正确
B.错误
[单选题]调度主站未部署安全审计系统(堡垒机),主站安全( )区核心服务器通过堡垒机进行登录、运维审计管理属于行为违章。
A.I、II
B.II、III
C.III、IV
D.I、III
[单选题]从现阶段来看,(____)不是安全审计系统的发展趋势。
A.高速度
B.易操作
C.分布式
D.跨平台
[判断题]具备运维审计功能的设备可进行信息系统远程检修。
A.正确
B.错误
[判断题]强化访问控制管理,定期开展安全审计工作,关键控制系统软件升级、补丁安装后应进行安全评估和验证
A.正确
B.错误
[单选题]按安全审计的关键技术来划分,计算机安全审计不包括以(____)类型。
A.数据库审计
B.应用审计
C.单独审计
D.系统审计
E.网络审计
[多选题] 信息系统的地址端口帐号应提供可配置功能。帐号权限模块应具备()的功能,支持系统管理员业务配置员系统审计员三种角色分离及用户帐号实名制管理功能。
A.弱口令校验
B.定期更换口令
C.超时退出
D.非法登录次数限制
[单选题]安全审计是一种很常见的安全控制措施,它在信息全保障系统中,属于()措施。
A.保护
B.检测
C.响应
D.恢复
[单选题]为加强安全审计工作。做好网络与信息系统运行状态、安全事件记录,相关日志应留存不少于()。
A.A.三个月
B.B.六个月
C.C.一年
D.D.审批
