更多"[单选题]如下不属于安全审计的是:"的相关试题:
[单选题] 如下不属于安全审计的是:
A. 提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
B. 威慑和警告潜在的攻击者和滥用授权的合法用户。
C. 由于安全审计可以被绕过,因此部署安全审计的功能并不理想。
D. 在发现故障后,可以帮助评估故障损失,重建事件和数据恢复。
E. 对系统控制、安全策略与规程中特定的改变做出评价和反馈便于修订决策和部署。
[单选题] 根据Tenable,下列不属于安全漏洞审计步骤的是( )。
A. 优先级分析
B. 统计
C. 资产发现
D. 度量
[单选题]在如下哪个不属于信息安全模型:
A.IATF
B.PDRC
C.P2DR
D.P2DR2
[单选题]充电桩安全监控平台对监控的充电桩进行安全审计,为安全事件分析提供追溯段。安全审计包括充电桩接入审计、行为审计、监控程序在线离线审计等。()
A.A-正确
B.B-错误
C.掠
D.掠
E.掠
F.掠
G.掠
[判断题]审计结果移送是指审计部门对审计发现的、不属于审计部门职权范围,应当由其他有权部门依法依规作出纠正、处理、处罚或者追究有关人员党纪责任、刑事责任等过程。
A.正确
B.错误
[单选题]堡垒机又称为安全运维审计系统,以下哪项不属于其功能特点( )。
A.
违规操作告警与阻断
B.
安全漏洞审计
C.
会话回放
D.
文件传输审计
[多选题]以下关于安全审计和安全审计系统的描述是正确的是(____)。
A. 对入侵和攻击行为只能起到威慑作用
B. 安全审计系统可提供侦破辅助和取证功能
C. 安全审计是对系统记录和活动的独立审查和检验
D. 安全审计不能有助于提高系统的抗抵赖性
[单选题]以下哪个不属于审计部门职责。
A.审计计划执行情况的监督
B.组织编制中长期审计规划和年度审计计划
C.组织实施审计计划,并督办计划执行
D.及时反馈审计计划的实施情况
[判断题]信息安全审计,包括人员安全、用户安全、网络安全、桌面终端安全、信息系统安全管理、加密设备管理、信息安全评估和等级保护工作审计。
A.正确
B.错误
[判断题]日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置,以方便事后追溯
A.正确
B.错误
[判断题]加强安全审计工作,实现对主机、数据库、业务应用等多个层次集中、全面、细粒度安全审计,提高审计记录的统计汇总、综合分析能力,做到事前、事后的问题追溯。
A.正确
B.错误
[多选题]加强安全审计工作。实现对()、()、()、()等的安全审计,做到事中、事后的问题追溯,
A.A.主机
B.B.数据库
C.C.中间件
D.D.业务应用
E.略
F.略
G.略
[单选题]( )不属于消防安全重点单位
A.民用机场
B.档案馆
C.军事基地
D.重要的科研单位
[判断题]由于安全事故不属于重大安全事故,因此施工单位为不影响施工进度,因此可以不向有关单位汇报,与伤员家属进行私底解决的做法是正确的。( )
A.正确
B.错误
[多选题]信息安全审计,包括():
A.人员安全
B.用户安全
C.网络安全
D.桌面终端安全
E.信息系统安全管理
[单选题]根据《网络和信息安全反违章措施-准入规范十八条》,各单位应结合公司安全监测、安全审计等技术手段,采取准入反违章措施,全面监测入网信息设备在线运行状况,审计( ),确保信息设备安全合规与可控。
A.用户操作行为
B.系统运行情况
C.管理员登陆
D.非授权操作行为
