网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。
A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
参考答案
参考解析
解析:审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。
更多 “操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。 A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。 B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。 C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。 D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。” 相关考题
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
考题
下列关于获取审计证据方法中的分析说法错误的是()。
A.分析是指审计人员对相关资料进行系统分析B.可以取得操作系统层、数据库管理层和应用系统层的系统运行记录C.可以分析不同数据之间的内在关系,评价其合理性,以发现问题D.分析是获取审计证据最重要的方法
考题
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
下面有关安全审计的说法错误的是()A.安全审计需要用到数据挖掘和数据仓库技术B.安全审计产品指包括主机类、网络类及数据库类C.安全审计的作用包括帮助分析案情事故发生的原因D.安全审计是主体对客体进行访问和使用情况进行记录和审查
考题
以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。
A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。
考题
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施
考题
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
考题
以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
考题
下面有关安全审计的说法错误的是()A、安全审计需要用到数据挖掘和数据仓库技术B、安全审计产品指包括主机类、网络类及数据库类C、安全审计的作用包括帮助分析案情事故发生的原因D、安全审计是主体对客体进行访问和使用情况进行记录和审查
考题
安全审计跟踪是()。A、安全审计系统检测并追踪安全事件的过程B、安全审计系统收集易于安全审计的数据C、人利用日志信息进行安全事件分析和追溯的过程D、对计算机系统中的某种行为的详尽跟踪和观察
考题
以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
考题
下面对安全审计技术描述不正确的是()。A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D、安全审计系统的部署的时候需要串联在网络中
考题
单选题安全审计跟踪是()。A
安全审计系统检测并追踪安全事件的过程B
安全审计系统收集易于安全审计的数据C
人利用日志信息进行安全事件分析和追溯的过程D
对计算机系统中的某种行为的详尽跟踪和观察
考题
单选题什么是报送审计?()A
指以企业财务活动的会计记录和报表所进行的审计B
指由审计机关指派审计人员到被审计单位所进行的审计C
指对被审单位按审计机构的要求,将需要审查的有关资料报送审计机构进行的审计D
通过对被审单位与财政财务收支有关经济活动的效益性进行审查,达到改进管理,提高经济效益为目的的审计
考题
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
考题
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A
辅助辨识和分析未经授权的活动或攻击B
对与已建立的安全策略的一致性进行核查C
及时阻断违反安全策略的致性的访问D
帮助发现需要改进的安全控制措施
考题
单选题以下关于安全审计特征的描述中,错误的是()。A
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C
目前大多数操作系统不提供日志功能D
安全审计是物联网应用系统保护数据安全的重大研究课题
考题
单选题下面对安全审计技术描述不正确的是()。A
安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B
安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C
安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D
安全审计系统的部署的时候需要串联在网络中
热门标签
最新试卷