网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。

参考答案

更多 “分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。” 相关考题
考题 商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。 A.确保所有计算机操作系统和系统软件的安全 B.确保所有信息系统的安全 C.制定相关策略和流程,管理所有生产系统的活动日志 D.配备切实有效的系统,确保所有终端用户设备的安全 E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
考题 下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()A、设置网络连接时限B、记录并分析系统错误日志C、记录并分析用户和管理员操作日志D、启用时钟同步
查看答案
考题 三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
查看答案
考题 在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
查看答案
考题 ()负责对业务需求分析,软件开发测试,系统上线运行维护,安全事件应急响应等各个环节的管理进行工作指导。A、联社理事会B、信息科技管理委员会C、首席信息官D、信息科技部门
查看答案
考题 内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。A、信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等B、制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等C、信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等D、信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
查看答案
考题 ()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。A、信息科技风险识别B、信息科技分析与评估C、信息科技控制D、风险报告
查看答案
考题 ()负责定期检查、分析、评估和考核信息科技风险的管理情况。A、信息科技部门B、信息科技风险管理部门C、首席信息官D、联社理事会
查看答案
考题 信息系统事态日志应记录的内容不包括()。A、用户活动B、异常情况C、客户信息D、故障
查看答案
考题 在分析UPS故障时,应记下()状态和LCD显示故障信息,然后参看故障信息说明表,以确定故障的类型。
查看答案
考题 为了更好的对事件进行分析,需要()A、事件收集B、事件过滤C、日志维护和查询D、审计信息安全性保护
查看答案
考题 电务部门应充分利用监测记录信息,以及车务、机务等部门的日常行车信息,定期进行测试和信息分析,检查STP设备质量和性能达标、软件和数据正确。
查看答案
考题 以下关于主机系统的运维管理正确的是:()。A、生产机(如中间业务系统前置机)上有开发环境,存在源码,不符合监管部门不得在生产机安装编译环境和存放源码的要求B、系统管理员未定期对主机系统口令尝试情况等进行审核,对数据库日志没有进行备份、管理和分析C、重要信息系统的主机未定期进行系统级备份D、定期对主机系统的系统日志、安全日志等进行审核,检查重要信息系统服务器的用户清单
查看答案
考题 单选题()负责定期检查、分析、评估和考核信息科技风险的管理情况。A 信息科技部门B 信息科技风险管理部门C 首席信息官D 联社理事会
查看答案
考题 单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 判断题分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。A 对B 错
查看答案
考题 单选题为了更好的对事件进行分析,需要()A 事件收集B 事件过滤C 日志维护和查询D 审计信息安全性保护
查看答案
考题 单选题()负责对业务需求分析,软件开发测试,系统上线运行维护,安全事件应急响应等各个环节的管理进行工作指导。A 联社理事会B 信息科技管理委员会C 首席信息官D 信息科技部门
查看答案
考题 多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
查看答案
考题 单选题信息系统事态日志应记录的内容不包括()。A 用户活动B 异常情况C 客户信息D 故障
查看答案
考题 单选题下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()A 设置网络连接时限B 记录并分析系统错误日志C 记录并分析用户和管理员操作日志D 启用时钟同步
查看答案
考题 多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
考题 多选题下列选项属于安全审计管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C按操作员证书号、操作时间、操作类型、事件类型等进行审计D日志管理E对系统核心技术保密等
查看答案
考题 单选题()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。A 信息科技风险识别B 信息科技分析与评估C 信息科技控制D 风险报告
查看答案
考题 多选题商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性。其应采取的措施有()。A确保所有计算机操作系统和系统软件的安全B确保所有信息系统的安全C制定相关策略和流程,管理所有生产系统的活动日志D配备切实有效的系统,确保所有终端用户设备的安全E对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程
查看答案
考题 单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A 规划和准备B 使用C 评审D 改进
查看答案
热门标签
最新试卷