网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。

  • A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
  • B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
  • C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
  • D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”

参考答案

更多 “IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”” 相关考题
考题 是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因() A.安全授权B.安全管理C.安全服务D.安全审计
查看答案
考题 ● (8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。(8)A.安全授权B.安全管理C.安全服务D. 安全审计
查看答案
考题 在信息系统的安全管理技术中,下列属于信息防护技术的是()。 A.信息系统安全审计B.报文鉴别C.数字签名D.访问控制
查看答案
考题 我国的安全标准将信息系统安全划分的等级中,()的安全保护机制具备结构化保护级的全部功能,它特别增设了访问验证功能,负责仲裁主体对客体的全部访问活动。 A、用户自主保护级B、系统审计保护级C、全标记保护级D、访问验证保护级
查看答案
考题 ______指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。A.安全授权B.安全管理C.安全服务D.安全审计A.B.C.D.
查看答案
考题 IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
查看答案
考题 在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理A.安全审计B.入侵检测C.访问控制D.人员行为
查看答案
考题 本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级 B.用户自主保护级 C.安全标记保护级 D.安全访问保护级
查看答案
考题 以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。 A.审计一种必要的安全手段。 B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。 C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。 D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。 A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。 B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。 C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。 D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
查看答案
考题 以下哪一项不是审计措施的安全目标?()A、发现试图绕过系统安全机制的访问B、记录雇员的工作效率C、记录对访问客体采用的访问方式D、发现越权的访问行为
查看答案
考题 审计工作通常不涉及鉴定文件记录的真伪,但应当考虑用作审计证据的信息的可靠性,并考虑与这些信息生成与维护相关的控制的有效性。
查看答案
考题 是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()A、安全授权B、安全管理C、安全服务D、安全审计
查看答案
考题 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。
查看答案
考题 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息,并反映用户的使用习惯、隐私等。因此应当()以避免他人获得并造成隐私泄密。
查看答案
考题 对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A、系统运行管理B、授权与批准C、职责分离D、系统访问权限
查看答案
考题 除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据
查看答案
考题 及时审查系统访问审计记录是以下哪种基本安全功能?()A、威慑B、规避C、预防D、检测
查看答案
考题 IS审计师评估逻辑访问控制时首先应该:()A、记录对系统访问路径的控制B、测试访问路径的控制以判断是否起作用C、评估与已有政策和实践相关的安全环境D、获取并理解信息处理的安全风险
查看答案
考题 以下哪一个不是安全审计的作用?()A、记录系统被访问的过程及系统保护机制的运行状态B、发现试图绕过保护机制的行为C、及时发现并阻止用户身份的变化D、报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息
查看答案
考题 单选题以下哪一个不是安全审计的作用?()A 记录系统被访问的过程及系统保护机制的运行状态B 发现试图绕过保护机制的行为C 及时发现并阻止用户身份的变化D 报告并阻碍绕过保护机制的行为并记录相关进程,为灾难恢复提供信息
查看答案
考题 多选题IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
查看答案
考题 单选题及时审查系统访问审计记录是以下哪种基本安全功能?()A 威慑B 规避C 预防D 检测
查看答案
考题 单选题对信息技术一般性控制的审计应当考虑下列控制活动:信息安全管理、系统变更管理、系统开发和采购管理和()。A 系统运行管理B 授权与批准C 职责分离D 系统访问权限
查看答案
考题 判断题审计工作通常不涉及鉴定文件记录的真伪,但应当考虑用作审计证据的信息的可靠性,并考虑与这些信息生成与维护相关的控制的有效性。A 对B 错
查看答案
考题 单选题IS审计师评估逻辑访问控制时首先应该:()A 记录对系统访问路径的控制B 测试访问路径的控制以判断是否起作用C 评估与已有政策和实践相关的安全环境D 获取并理解信息处理的安全风险
查看答案
考题 单选题除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A 授权用户列表B 事件或交易尝试的类型C 进行尝试的终端D 被获取的数据
查看答案
考题 单选题以下哪一项不是审计措施的安全目标?()A 发现试图绕过系统安全机制的访问B 记录雇员的工作效率C 记录对访问客体采用的访问方式D 发现越权的访问行为
查看答案
热门标签
最新试卷