网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

发现入侵的最简单最直接的方法是去看()和()。()

  • A、审计记录、系统文件
  • B、系统记录、安全审计文件
  • C、系统记录、系统文件
  • D、审计记录、安全审计文件

参考答案

更多 “发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件” 相关考题
考题 ● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。(18)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
查看答案
考题 保障信息安全有很多措施。其中,可以记录用户使用安全系统的过程、违反安全规定的时间及其相应活动的是A.认证B.文件保护C.权限管理D.审计
查看答案
考题 入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。 A、审计数据源B、审计数据分析器C、审计记录数据库D、审计数据接收端
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
考题 在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。A.流量检测AgentB.文件共享AgentC.入侵检测AgentD.系统嵌入型Agent
查看答案
考题 下列有关审计取证方法的表述,正确的有( )。A.检查仅检查记录或文件 B.通过检查记录或文件获得的审计证据的可靠性取决于记录或文件的来源和性质 C.询问必须作成书面记录,并由答询人签字或盖章 D.观察有形资产可以为其权利和义务认定提供可靠的审计证据 E.观察提供的审计证据仅限于观察发生的时点
查看答案
考题 审计工作底稿通常包括的内容有(  )。 A.总体审计策略和具体审计计划 B.重复的文件记录 C.分析表和问题备忘录 D.被审计单位文件记录的摘要或复印件
查看答案
考题 下列有关检查的审计程序的说法中,错误的是( )。A.检查是指注册会计师对被审计单位的记录和文件进行审查,或者对资产进行实物审查 B.某些文件是表明一项资产存在的直接审计证据,检查此类文件可以提供有关所有权或计价的审计证据 C.检查有形资产可以为其存在提供可靠的审计证据 D.检查被审计单位内部记录或文件时,其可靠性取决于生成该记录或文件的内部控制的有效性
查看答案
考题 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。 A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警 B.审计事件特征提取、审计事件特征匹配、安全响应报警 C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统 D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
考题 审计系统包括( )三大功能模块。 A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警 B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警 C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警 D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
考题 在确定数据分级和所有权时,需要()。A、记录和审计访问违规B、识别和链接数据文件索引C、系统安全控制得到整合D、识别系统和数据资源
查看答案
考题 T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A、安全审计系统B、安全系统C、一般系统D、记录日志
查看答案
考题 在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A、审计足迹记录了用户IDB、安全管理员对审计文件拥有只读权限C、日期时间戳记录了动作发生的时间D、用户在纠正系统错误时能够修正审计踪迹记录
查看答案
考题 以下哪项会动摇应用系统审计轨迹的可靠性:()A、在审计轨迹中的记录IDB、安全管理员具有审计文件的只读数据C、在执行操作时记录日期和时间D、更正系统错误时,用户可修改审计轨迹记录
查看答案
考题 以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
考题 基于主机的入侵检测系统通过监视与分析()来检测入侵。A、主机的审计记录和日志文件B、事件分析器C、事件数据库D、网络中的数据包
查看答案
考题 安全审计系统应定期对网络与信息系统生成审计(),自动进行备份。A、日志B、报表C、记录D、文件
查看答案
考题 下列对审计系统基础基本组成描述正确的是()A、审计系统一般包括三个部分:日志记录、日志分析和日志处理B、审计系统一般包括两个部分:日志记录和日志处理C、审计系统一般包括两个部分:日志记录和日志分析D、审计系统一般包括三个部分:日志记录、日志分析和日志报告
查看答案
考题 在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A、建立程序文件B、终止审计C、进行一致性测试D、鉴定和评估现行做法
查看答案
考题 以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
查看答案
考题 单选题以下哪项会动摇应用系统审计轨迹的可靠性:()A 在审计轨迹中的记录IDB 安全管理员具有审计文件的只读数据C 在执行操作时记录日期和时间D 更正系统错误时,用户可修改审计轨迹记录
查看答案
考题 单选题在确定数据分级和所有权时,需要()。A 记录和审计访问违规B 识别和链接数据文件索引C 系统安全控制得到整合D 识别系统和数据资源
查看答案
考题 单选题在对IT程序的安全性审计过程中,IS审计师发现没有文件记录安全程序,该审计员应该()。A 建立程序文件B 终止审计C 进行一致性测试D 鉴定和评估现行做法
查看答案
考题 单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A 审计足迹记录了用户IDB 安全管理员对审计文件拥有只读权限C 日期时间戳记录了动作发生的时间D 用户在纠正系统错误时能够修正审计踪迹记录
查看答案
考题 单选题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。A 安全审计系统B 安全系统C 一般系统D 记录日志
查看答案
考题 单选题基于主机的入侵检测系统通过监视与分析()来检测入侵。A 主机的审计记录和日志文件B 事件分析器C 事件数据库D 网络中的数据包
查看答案
考题 多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
查看答案
热门标签
最新试卷