网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?
A.联系日志
B.活动日志
C.事件日志
D.审计日志
B.活动日志
C.事件日志
D.审计日志
参考答案
参考解析
解析:A、不正确。联系日志包括的栏目有供应商联系办法、法律部门和调查部门的联系办法、以及其技术专家的联系办法等。一个联系信息数据库记录应当包括名称、职务、地址、电话/传真号、电子邮件地址和相关描述。B、正确。活动日志记录的不是每天的活动过程,而是记录下所有的联络信息、电话交谈等内容,并交由专人保管以备日后使用。C、不正确。组织为了系统日常运作,检索系统的有效性和落实责任,需要保留大量的审核信息。事件日志是在处理系统事件的过程中产生的,它在精确地记录下事件过程方面是很重要的,这些日志随后可以送交给特定的人员为某一目的作专门的处理。D、不正确。审计日志包含的信息可用来追踪事件的来龙去脉,同时审计信息可促使用户对其行为负责。
更多 “计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?A.联系日志 B.活动日志 C.事件日志 D.审计日志” 相关考题
考题
● 安全审计是保障计算机系统安全的重要手段,其作用不包括(67) 。(67)A. 重现入侵者的操作过程B. 发现计算机系统的滥用情况C. 根据系统运行的日志,发现潜在的安全漏洞D. 保证可信计算机系统内部信息不外泄
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
考题
下面关于性能管理的描述中,不正确的( )。A)性能管理包括系统监视器、性能日志以及警报B)系统监视器提供有关操作系统特定组件所使用资源的详细信息C)系统监视器能图形化显示性能监视数据D)性能日志和警报提供数据优化的报告
考题
()的功能是:合理地组织整个计算机系统的工程流程,以增强系统的处理能力;管理和调度计算机系统的各种软硬件资源,使之得到有效利用;提供用户与操作系统之间的软件接口,使用户通过操作系统方便地使用计算机。
A、系统软件B、硬件系统C、操作系统D、软件系统
考题
安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。A.检测和制止对系统的入侵B.发现计算机的滥用情况C.保证可信网络内部信息不外泄D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
考题
下面选项关于编制应急响应预案说法错误的是( )
A.应急响应预案应当描述支持应急操作的技术能力,并适应机构要求
B.应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越简单,其方法就越缺乏弹性和通用性
C.预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求
D.预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
考题
IT系统运行过程中的关键操作、非正常操作、故障,性能监控、安全审计等信息,应形成相应的系统运作报告,以利于分析并改进系统管理水平。下面选项中,不属于系统运作报告范围是( )。A.企业财务状况报告
B.系统日常操作日志
C.性能/能力规划报告
D.安全审计日志
考题
系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成( ),并进行分析以改进系统水平。A.故障管理报告
B.系统日常操作日志
C.性能/能力规划报告
D.系统运作报告
考题
应急救援信息系统服务于应急预防、准备、响应和恢复等应急管理的全过程,下列应急信息管理系统模块中,服务于准备阶段的有()。A、危险源管理系统B、应急资源管理系统C、应急预案管理系统D、应急能力评估系统E、脆弱设施管理系统
考题
()用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容,日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。A、SNMPB、SyslogC、TELNETD、FTP
考题
计算机安全中的信息安全是指()。A、系统操作员的人身安全。B、计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。C、操作系统本身的安全。D、物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
考题
下面的角色对应的信息安全职责不合理的是()A、高级管理层——最终责任B、信息安全部门主管——提供各种信息安全工作必须的资源C、系统的普通使用者——遵守日常操作规范D、审计人员——检查安全策略是否被遵从
考题
计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A、联系日志B、活动日志C、事件日志D、审计日志
考题
单选题计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A
联系日志B
活动日志C
事件日志D
审计日志
考题
多选题下面选项关于编制应急响应预案说法正确的是()A应急响应预案应当描述支持应急操作的技术能力,并适应机构要求B应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越详细,其方法就越缺乏弹性和通用性C预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求D应急响应预案应能为信息安全事件中不熟悉计划的人员提供快速明确的指导E预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
考题
单选题安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()A
检测对系统的入侵B
发现计算机的滥用情况C
提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D
保证可信网络内部信息不外泄
考题
单选题计算机安全中的信息安全是指()。A
系统操作员的人身安全。B
计算机系统中的每个软件实体能安全使用,即信息不会被非法阅读、修改和泄漏。C
操作系统本身的安全。D
物理安全,即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防。
考题
单选题以下关于安全审计特征的描述中,错误的是()。A
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C
目前大多数操作系统不提供日志功能D
安全审计是物联网应用系统保护数据安全的重大研究课题
热门标签
最新试卷