下载APP
刷刷题APP > 安全审计
"安全审计"相关考试题目
1.
叙述系统安全审计的工作原理。
2.
近期,某大中型企业决定“量身”开发一套适合本企业应用业务特点及网络运行规律的网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该企业的安全审计系统最适合采用______。 (1)
3.
● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。(1)
4.
安全审计产生的背景不包括()。
5.
安全审计的手段主要包括()
6.
根据“职责不相容”原则设置的独立安全员,至少()一次对操作日志开展安全审计。
7.
安全审计通常是基于()所进行的活动。
8.
道路安全审计的范围有()
9.
在系统用户管理中,企业用户管理的功能主要包括______、用户权限管理、外部用户管理、用户安全审计等。
10.
计算机信息系统安全保护法律规范的基本原则有谁主管、谁负责,(),预防为主,安全审计,风险管理五项原则。
11.
安全操作系统的机制包括:硬件安全机制,(),可信通路和安全审计。
12.
某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用( 18)。
13.
内部技术安全审计最能验证以下哪一项()
14.
公司希望在现有的网络安全系统中添加某一组件,以实现通过独立的.对网络和主机操作提供全面与忠实的记录的功能,应该建议该公司添加何种组件?A.扫描器B.安全审计系统C.IDSD.防病毒软件
15.
以下哪一个不是安全审计的作用?()
16.
单位的网络环境中应用安全审计系统的目的是什么()。
17.
安全审计是指识别对计算机、网络资源的恶意使用行为。()
18.
安全审计系统要定期生成审计报表,( )进行备份.
19.
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()。
20.
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
21.
以下关于涉秘网络“三员”(系统管理员、安全保密管理员、安全审计员),说法正确的是()
22.
为什么需要安全审计?()
23.
系统安全审计包括()。
24.
● 安全审计是保障计算机系统安全的重要手段,其作用不包括(67) 。 (67)
25.
《民用航空空中交通管理运行单位安全管理规则》规定,()负责统一制定民航空管安全管理的政策、规章和标准,制定安全工作规划,确定安全管理目标,组织实施民航空管安全审计,指导监督民航空管安全管理体系建设,监督、检查和指导民航空管安全工作及安全管理措施的落实情况。
26.
一个组织发现其安全文件传输协议(SFTP)服务器已被未经授权的人员访问以下载未发布的游戏。最近的一次安全审计发现该组织的一些一般信息技术(IT)控制存在弱点,特别是与软件变更控制和安全补丁管理有关的弱点,但在其他控制领域则没有。以下哪一项是安全漏洞中最可能使用的攻击向量()
27.
安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()
28.
关于安全审计目的的描述,正确的是()
29.
运维安全审计设备一般通过以下()协议管理到Windows操作系统
30.
各级维护单位应建立物联网业务安全审计与评估机制,定期开展()工作。
31.
如下不属于安全审计的是:
32.
按安全审计产品的部署形式而言,安全审计分为基于网络的审计和()两大类。
33.
应根据系统运行维护实际情况设置安全管理员、安全审计员和系统管理员岗位,分别设定访问权限,实现岗位操作互控
34.
在系统用户管理中,企业用户管理的功能主要包括______、用户权限管理、外部用户管理、用户安全审计等。
35.
安全审计的主要功能包括()
36.
安全审计跟踪是____。
37.
安全审计就是日志的记录。 判断对错
38.
主机安全审计不包含:()。
39.
在安全审计期间,IS审计员的任务是审查从企业入侵防御系统(IPS)获得的日志条目。哪种类型的风险与审计员可能错过一系列可能表明IPS配置错误的记录事件相关联系()
40.
在对中型组织进行信息安全审计期间,IS审计员注意到该组织的信息安全政策是不够的。审核员对组织的最佳建议是什么()
41.
日志智能分析是安全审计的核心工作之一
42.
控制测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。()
43.
● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。(1)
44.
安全管理是指对与安全相关工作的管理,包括系统风险评估、安全审计、信息资产安全、终端安全、账号口令安全、安全域管理等。
45.
安全审计是保障计算机系统安全的重要手段,其作用不包括( )。
46.
网络安全审计的主要内容不包括()
47.
安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
48.
● 在系统用户管理中,企业用户管理的功能主要包括 (54) 、用户权限管理、外部用户管理、用户安全审计等。 (54)
49.
在管理员查看安全审计库时,在以下哪种情况下,值得怀疑?()
50.
我国政府于哪一年接受国际民航组织全面系统方式安全审计?()
