网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在追踪事件时发现,只能提供最近30天内审计日志,这需要关注()。

  • A、数据恢复
  • B、数据保留
  • C、数据处置
  • D、数据审计

参考答案

更多 “在追踪事件时发现,只能提供最近30天内审计日志,这需要关注()。A、数据恢复B、数据保留C、数据处置D、数据审计” 相关考题
考题 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。() 此题为判断题(对,错)。

考题 审计系统进行关联分析时不需要关注日志时间。()

考题 SQLServer应该社会自日志审核无法追踪回溯安全事件。()

考题 不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL”。()

考题 计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?A.联系日志 B.活动日志 C.事件日志 D.审计日志

考题 以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()A、日志只能被系统管理员检查B、需要特殊工具才能搜集和检阅日C、一般情况下日志不是有规律的被备份D、搜集日志但并不分析

考题 检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。A、把正常通讯识别为危险事件的数量(误报)B、系统没有识别出的攻击事件C、由自动化工具生成的报告和日志D、被系统阻断的正常通讯流

考题 安全审计跟踪是()。A、安全审计系统检测并追踪安全事件的过程B、安全审计系统收集易于安全审计的数据C、人利用日志信息进行安全事件分析和追溯的过程D、对计算机系统中的某种行为的详尽跟踪和观察

考题 审计追踪日志中,一般不会包括下列()信息。A、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据

考题 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

考题 以下哪一个不是安全审计需要具备的功能?()A、记录关键事件B、提供可集中处理审计日志的数据形式C、实时安全报警D、审计日志访问控制

考题 Linux主要日志子系统中,()的作用是追踪用户的登录和注销事件。A、连接时间日志B、进程统计日志C、错误日志D、启动日志

考题 对某制造公司进行审计的一个目的是证实是否所有修复工作都由生产工程师进行检查。为达到这一目的,以下哪一项审计程序将提供证据?()A、追踪返工日志样本到采取的补救措施。B、追踪返工定单样本到返工日志。C、追踪检查日志样本到返工定单。D、追踪返工定单样本到检查日志。

考题 为了更好的对事件进行分析,需要()A、事件收集B、事件过滤C、日志维护和查询D、审计信息安全性保护

考题 除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据

考题 在审计第三方服务提供商时,审计师应该关注()。A、程序和文件的所有权。B、谨慎和保密声明。C、在灾难事件中提供连续性服务的能力。D、以上三项。

考题 IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A、发布审计发现B、从IS管理层那里寻求解释C、评审服务器数据的分析D、增加日志评审的取样范围

考题 计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。A、联系日志B、活动日志C、事件日志D、审计日志

考题 单选题在审计第三方服务提供商时,审计师应该关注()。A 程序和文件的所有权。B 谨慎和保密声明。C 在灾难事件中提供连续性服务的能力。D 以上三项。

考题 单选题安全审计跟踪是()。A 安全审计系统检测并追踪安全事件的过程B 安全审计系统收集易于安全审计的数据C 人利用日志信息进行安全事件分析和追溯的过程D 对计算机系统中的某种行为的详尽跟踪和观察

考题 单选题为了更好的对事件进行分析,需要()A 事件收集B 事件过滤C 日志维护和查询D 审计信息安全性保护

考题 单选题在追踪事件时发现,只能提供最近30天内审计日志,这需要关注()。A 数据恢复B 数据保留C 数据处置D 数据审计

考题 单选题IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()A 发布审计发现B 从IS管理层那里寻求解释C 评审服务器数据的分析D 增加日志评审的取样范围

考题 单选题对某制造公司进行审计的一个目的是证实是否所有修复工作都由生产工程师进行检查。为达到这一目的,以下哪一项审计程序将提供最佳证据()?A 追踪返工日志样本到采取的补救措施B 追踪检查日志样本到返工定单C 追踪返工定单样本到返工日志D 追踪返工定单样本到检查日志

考题 单选题最近一次入侵触发了事件响应程序,该事件响应团队已经识别并审计了网络和系统的日志,并定位了安全漏洞。在该事件之前,安全顾问说公司需要在网络上部署一个NTP服务器,事件响应团队在进行评估时将可能遇到什么问题?()A 证据链B 跟踪工时C 记录时间偏移D 捕获视频流量

考题 单选题除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A 授权用户列表B 事件或交易尝试的类型C 进行尝试的终端D 被获取的数据

考题 单选题以下哪一个不是安全审计需要具备的功能?()A 记录关键事件B 提供可集中处理审计日志的数据形式C 实时安全报警D 审计日志访问控制