网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()

  • A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
  • B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
  • C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
  • D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

参考答案

更多 “为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控” 相关考题
考题 安全审计:对网络中的安全设备、操作系统及应用系统的()收集汇总,实现对这些信息的查询和统计。A.日志信息B.安全信息C.运行信息D.操作信息
查看答案
考题 为了维护网站正常运行,对网站进行监控是非常必要的。在Apache安全服务器的多种日志中,(14)和(15)被作为默认配置的日志。通过对Web服务器的日志文件进行分析,可以有效掌握网站运行情况,加强对网站的维护和安全管理。
查看答案
考题 施工安全日志应装订成册,填写错撕掉作废。工程项目部安全负责人应定期对安全日志进行检查,并签名示以负责。()
查看答案
考题 安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容 B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确 C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分 D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
查看答案
考题 安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容 B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确 C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分 D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力
查看答案
考题 以下哪些数据可以用来分析入侵事件()。A、系统安全日志B、IDS日志C、本地登录日志D、应用程序日志
查看答案
考题 T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A、安全审计系统B、安全系统C、一般系统D、记录日志
查看答案
考题 系统安全管理员对审计库Sybsecurity及审计日志的使用空间、剩余空间进行监控,并做好相应记录。检查频度为()一次。A、每天B、每周C、每半月D、每月
查看答案
考题 值班人员每日至少()对关键网络线路检测一次,并做好记录。每周对防火墙日志及入侵检测系统分析一次。
查看答案
考题 以下测试内容不属于网络安全测评的是()A、检查网络拓扑图B、限制网络最大流量数和网络连接数C、对网络设备运行状况、网络流量、用户行为等进行日志记录D、对登录操作系统和数据库的用户进行身份标识和鉴别
查看答案
考题 散装化学品船舶配备安全设备后,负责的高级船员应对呼吸器()至少检查1次,并把检查结果记录在船舶的航海日志中。A、开航前B、每周C、每月D、每季
查看答案
考题 下列说法正确的是()。A、在处理路由器、交换机和防火墙等网络设备日志方面,SecCenter A1000是一个日志接收者,完成的是日志被动接收的工作,而不是去主动采集B、在处理Windows主机安全事件日志方面,SecCente rA1000是一个日志采集者,完成的是日志主动采集的工作,而不是被动接收C、在处理数据库日志时,SecCenter A1000是一个日志采集者,完成的是日志主动采集的工作,而不是被动接收D、在处理防火墙、IPS等安全设备日志方面,SCA主动进行日志采集。
查看答案
考题 你想为你的一个用户授权检查处于一些域控制器计算机上的安全日志。你不想只因为这一个目的而使该用户变为域管理员。下面哪个权限可以使用户监控安全事件()A、本地登录B、管理审核和安全日志C、本地管理员D、作为批作业登录
查看答案
考题 ()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。A、入侵检测业务B、主机租赁C、机房租赁D、IP地址租赁
查看答案
考题 ()用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容,日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。A、SNMPB、SyslogC、TELNETD、FTP
查看答案
考题 在网络及网络设备的例行操作中,设备软件配置备份及存档、监控系统日志备份及存档、监控系统日志数据分析与报告生成等工作属于()A、常规作业B、预防性检查C、监控D、都不是
查看答案
考题 防火墙管理员应承担下面哪些责任()A、规划和部署,策略制定,规则配置与测试B、防火墙状态监控C、防火墙日志审计分析D、安全事件的响应处理
查看答案
考题 信息安全技术体系中的审计跟踪一般不包括()。A、入侵检测B、防火墙C、日志审计D、辨析取证
查看答案
考题 某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()A、系统日志B、应用程序日志C、安全日志D、IIS日志
查看答案
考题 填空题值班人员每日至少()对关键网络线路检测一次,并做好记录。每周对防火墙日志及入侵检测系统分析一次。
查看答案
考题 单选题安全管理员需要了解哪个系统用户一天多次尝试登录,安全管理员可以检查以下哪种日志类型?()A 防火墙B 应用C 入侵检测D 安全
查看答案
考题 多选题为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()A安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表B安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表C网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控D网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
查看答案
考题 单选题某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏,验证此事应查看()A 系统日志B 应用程序日志C 安全日志D IIS日志
查看答案
考题 单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A 安全审计系统B 安全系统C 一般系统D 记录日志
查看答案
考题 多选题下列对于安全配置规范中日志安全要求描述正确的是?()A设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。B设备日志应支持记录与设备相关的安全事件。C设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。D设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
查看答案
考题 单选题散装化学品船舶配备安全设备后,负责的高级船员应对呼吸器()至少检查1次,并把检查结果记录在船舶的航海日志中。A 开航前B 每周C 每月D 每季
查看答案
考题 多选题防火墙管理员应承担下面哪些责任()A规划和部署,策略制定,规则配置与测试B防火墙状态监控C防火墙日志审计分析D安全事件的响应处理
查看答案
热门标签
最新试卷