网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在追踪事件时发现,只能提供最近30天内审计日志,这需要关注()。
- A、数据恢复
- B、数据保留
- C、数据处置
- D、数据审计
参考答案
更多 “在追踪事件时发现,只能提供最近30天内审计日志,这需要关注()。A、数据恢复B、数据保留C、数据处置D、数据审计” 相关考题
考题
计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?A.联系日志
B.活动日志
C.事件日志
D.审计日志
考题
检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流
考题
安全审计跟踪是()。A、安全审计系统检测并追踪安全事件的过程B、安全审计系统收集易于安全审计的数据C、人利用日志信息进行安全事件分析和追溯的过程D、对计算机系统中的某种行为的详尽跟踪和观察
考题
对某制造公司进行审计的一个目的是证实是否所有修复工作都由生产工程师进行检查。为达到这一目的,以下哪一项审计程序将提供证据?()A、追踪返工日志样本到采取的补救措施。B、追踪返工定单样本到返工日志。C、追踪检查日志样本到返工定单。D、追踪返工定单样本到检查日志。
考题
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据
考题
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围
考题
计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A、联系日志B、活动日志C、事件日志D、审计日志
考题
单选题安全审计跟踪是()。A
安全审计系统检测并追踪安全事件的过程B
安全审计系统收集易于安全审计的数据C
人利用日志信息进行安全事件分析和追溯的过程D
对计算机系统中的某种行为的详尽跟踪和观察
考题
单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A
发布审计发现B
从IS管理层那里寻求解释C
评审服务器数据的分析D
增加日志评审的取样范围
考题
单选题对某制造公司进行审计的一个目的是证实是否所有修复工作都由生产工程师进行检查。为达到这一目的,以下哪一项审计程序将提供最佳证据()?A
追踪返工日志样本到采取的补救措施B
追踪检查日志样本到返工定单C
追踪返工定单样本到返工日志D
追踪返工定单样本到检查日志
考题
单选题最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()A
证据链B
跟踪工时C
记录时间偏移D
捕获视频流量
考题
单选题除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A
授权用户列表B
事件或交易尝试的类型C
进行尝试的终端D
被获取的数据
考题
单选题以下哪一个不是安全审计需要具备的功能?()A
记录关键事件B
提供可集中处理审计日志的数据形式C
实时安全报警D
审计日志访问控制
热门标签
最新试卷