网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()

  • A、审计足迹记录了用户ID
  • B、安全管理员对审计文件拥有只读权限
  • C、日期时间戳记录了动作发生的时间
  • D、用户在纠正系统错误时能够修正审计踪迹记录

参考答案

更多 “在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录” 相关考题
考题 保障信息安全有很多措施。其中,可以记录用户使用安全系统的过程、违反安全规定的时间及其相应活动的是A.认证B.文件保护C.权限管理D.审计
查看答案
考题 信息系统审计的目的意义是什么?信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别?
查看答案
考题 在oracle数据库中,使用下面的命令为数据库创建密码文件$orapwdfile=orapworclentries=5ignorecase=N下面有关上述参数文件的描述中,哪个正确?() A.该文件用于数据库验证远程管理员用户B.该文件记录了所有属于OSDBA和OSOPER组的用户名和密码C.该文件记录了授予dba角色的用户密码D.该文件记录了打开审计功能的用户名和密码
查看答案
考题 本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级 B.用户自主保护级 C.安全标记保护级 D.安全访问保护级
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。 A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。 B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。 C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。 D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
查看答案
考题 在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A、判断是否测试目标被文档记录B、评估是否用户记录了预计的测试结果C、审查是否已完成测试问题记录D、审查是否存在尚未解决的问题
查看答案
考题 关于审计管理员说法错误的是()A、对普通用户的行为进行审计B、对系统管理员的行为进行审计C、对安全管理员的行为进行审计D、为了限制系统管理员和安全管理员,防止其权限过大
查看答案
考题 下面对跟踪审计功能的描述哪项是正确的?()A、审计跟踪不需要周期性复查B、实时审计可以在问题发生时进行阻止C、对一次事件的审计跟踪记录只需包括事件类型和发生时间D、审计是记录用户使用计算机网络系统进行的所有活动过程,它是提高安全的重要工具
查看答案
考题 以下哪项会动摇应用系统审计轨迹的可靠性:()A、在审计轨迹中的记录IDB、安全管理员具有审计文件的只读数据C、在执行操作时记录日期和时间D、更正系统错误时,用户可修改审计轨迹记录
查看答案
考题 发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件
查看答案
考题 三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
查看答案
考题 下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
查看答案
考题 关于安全管理员说法错误的是()A、对审计管理员的行为进行审计B、对普通用户的行文进行审计C、负责管控相关安全策略及业务规则D、具备系统管理员的一切权限
查看答案
考题 系统安全审计包括()。A、事件的日期和时间B、用户C、事件类型D、事件是否
查看答案
考题 以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
考题 以下对终端安全事件审计内容描述正确的是()。A、对桌面终端系统密码设置的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等B、对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等C、对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等D、全部正确
查看答案
考题 IDS系统的两大职责:实时监测和()A、应用审计B、安全审计C、账号审计D、用户审计
查看答案
考题 信息系统审计的目的是什么?信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别?
查看答案
考题 数据安全技术包括()A、用户身份验证B、口令保护技术C、存取访问控制D、数据加密E、审计踪迹
查看答案
考题 在oracle数据库中,使用下面的命令为数据库创建密码文件$orapwdfile=orapworcl entries=5ignorecase=N下面有关上述参数文件的描述中,哪个正确?()A、该文件用于数据库验证远程管理员用户B、该文件记录了所有属于OSDBA和OSOPER组的用户名和密码C、该文件记录了授予dba角色的用户密码D、该文件记录了打开审计功能的用户名和密码
查看答案
考题 UNIX安全审计的主要技术手段有哪些?()A、文件完整性审计B、用户、弱口令审计C、安全补丁审计D、端口审计E、进程审计F、系统日志审计
查看答案
考题 多选题系统安全审计包括()。A事件的日期和时间B用户C事件类型D事件是否
查看答案
考题 单选题以下哪项会动摇应用系统审计轨迹的可靠性:()A 在审计轨迹中的记录IDB 安全管理员具有审计文件的只读数据C 在执行操作时记录日期和时间D 更正系统错误时,用户可修改审计轨迹记录
查看答案
考题 单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A 审计足迹记录了用户IDB 安全管理员对审计文件拥有只读权限C 日期时间戳记录了动作发生的时间D 用户在纠正系统错误时能够修正审计踪迹记录
查看答案
考题 单选题IDS系统的两大职责:实时监测和()A 应用审计B 安全审计C 账号审计D 用户审计
查看答案
考题 多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
考题 单选题在用户完成了验收程序后,IS审计师正在对应用系统进行审计,下面哪一项是IS审计师最关注的()。A 判断是否测试目标被文档记录B 评估是否用户记录了预计的测试结果C 审查是否已完成测试问题记录D 审查是否存在尚未解决的问题
查看答案
热门标签
最新试卷