logo - 刷刷题
下载APP
【单选题】

的安全审计最早由一些大型运输和公共事业公司引入,然后扩展到政府工程:( ),工务局选择三项工程试验实施独立安全审计

A.
1993年至1994年;
B.
1993年至1995年;
C.
1992年至1995年
参考答案:
参考解析:
.
刷刷题刷刷变学霸
举一反三

【单选题】以下哪一个不是安全审计的作用?()

A.
记录系统被访问的过程及系统保护机制的运行状态。
B.
发现试图绕过保护机制的行为。
C.
及时发现并阻止用户身份的变化
D.
报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息。

【多选题】为什么需要安全审计?()

A.
企业重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失;
B.
员工在论坛发表敏感信息、传播非法言论,造成恶劣社会影响;
C.
员工随意通过网络共享文件夹、文件上传下载、E-mail等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生;
D.
内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;

【多选题】关于安全审计目的的描述,正确的是()

A.
识别和分析未经授权的动作或攻击
B.
记录用户活动和系统管理
C.
将动作归结到为其负责的实体
D.
实现对安全事件的应急响应

【单选题】如下不属于安全审计的是:

A.
提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
B.
威慑和警告潜在的攻击者和滥用授权的合法用户。
C.
由于安全审计可以被绕过,因此部署安全审计的功能并不理想。
D.
在发现故障后,可以帮助评估故障损失,重建事件和数据恢复。
E.
对系统控制、安全策略与规程中特定的改变做出评价和反馈便于修订决策和部署。

【单选题】桥梁工程试验报告组卷主要内容不包括下列哪项()。

A.
桩基检测报告
B.
岩石试验报告
C.
地质雷达检测报告
D.
防水材料试验报告

【单选题】● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。(1)

A.
检测对系统的入侵
B.
发现计算机的滥用情况
C.
发现系统入侵行为和潜在的漏洞
D.
保证可信网络内部信息不外泄