更多"下列对安全审计描述最完整的是()"的相关试题:
[单项选择]下面对安全审计技术描述不正确的是()。
A. 安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
B. 安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
C. 安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
D. 安全审计系统的部署的时候需要串联在网络中
[单项选择]以下关于安全审计特征的描述中,错误的是()。
A. 对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B. 网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C. 目前大多数操作系统不提供日志功能
D. 安全审计是物联网应用系统保护数据安全的重大研究课题
[单项选择]系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。
A. 数据传输接口
B. 可由授权主体调用的审计接口
C. 审计专用接口
D. 可由授权主体调用的审计接口
[单项选择]审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性?()
A. 系统工具
B. 应用程序生成器
C. 系统安全文文件
D. 访问存储流程
[多项选择]系统安全审计包括()。
A. 事件的日期和时间
B. 用户
C. 事件类型
D. 事件是否
[多项选择]安全审计方法包括()?
A. 现场观察
B. 访问、凭证检查
C. 抽样检查
D. 系统检查
[单项选择]安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。
A. 日志
B. 报表
C. 记录
D. 文件
[单项选择]在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。
A. 建立程序文件
B. 终止审计
C. 进行一致性测试
D. 鉴定和评估现行做法
[单项选择]下列哪些不是UNIX的安全审计项()
A. 文件完整性审计
B. 用户口令审计
C. 端口审计
D. 注册表审计
[单项选择]在对数据中心进行安全审计时,通常审计师第一步要采取的是()。
A. 评级物理访问控制测试的结果
B. 确定对于数据中心站点的风险/威胁
C. 审查业务持续程序
D. 测试对于可疑站点的物理访问的证据
[单项选择]审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
A. 破坏WEP网关
B. 安装溴探程序在服务器前端
C. 盗窃顾客的PDA
D. 听无线传输
[单项选择]下列各项中,为了实现审计人员具体审计目标中完整性目标的是()。
A. 有价证券的市价是否列示
B. 实现的销售是否全部登记入账
C. 长期投资是否超过净资产的50%
D. 购货引起的借贷双方是否同期入账
[单项选择]下列审计证据中,与应付账款完整性认定最相关的是()。
A. 被审计单位编制的连续编号的验收单
B. 被审计单位编制的连续编号的订购单
C. 供应商发票
D. 供应商提供的月末对账单
[单项选择]在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
A. 用加密技术保护数据
B. 使用无盘工作站防止未经授权的访问
C. 用户直接访问及修改数据库的能力
D. 使用户机软驱无效
[多项选择]对审计准则描述正确的是()。
A. 解决如何审计的问题
B. 审计人员行动的指南和规范
C. 解决审计人员依据什么进行审计
D. 提出审计意见和建议的依据
