网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
A
授权用户列表
B
事件或交易尝试的类型
C
进行尝试的终端
D
被获取的数据
参考答案
参考解析
解析:
暂无解析
更多 “单选题除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A 授权用户列表B 事件或交易尝试的类型C 进行尝试的终端D 被获取的数据” 相关考题
考题
除了对登陆、操作、程序变动和其他功能的控制,计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?A.被授权用户的名单。B.尝试的事件或业务类型。C.用来进行尝试的终端。D.流程中可见到的数据(Thedataintheprogramsought)。
考题
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
考题
信息系统访问控制机制中,()是指对所有主题和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主题和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
考题
IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
考题
下面哪个功能属于操作系统中的日志记录功能(单选)A.对计算机用户访问系统和资源的情况进行记录B.保护系统程序和作业,禁止不合要求的对程序和数据的访问C.以合理的方式处理错误事件,而不至于影响其他程序的正常运行D.控制用户的作业排序和运行
考题
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于组的访问控制
考题
计算机化的系统除了对访问、处理、程序变更和其他功能进行控制外,还需要建立信息的审计轨迹。下列( )信息一般不会包括在汇总未经授权的系统访问企图的审计轨迹日志中。A.授权用户清单
B.事件或企图交易的类型
C.企图进入的终端
D.程序中找到的数据
考题
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施
考题
下面哪个功能属于操作系统中的日志记录功能()A、控制用户的作业排序和运行B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录
考题
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A、访问的时间B、安全的分类C、拒绝访问尝试D、相关的身份级别
考题
下面哪个功能属于操作系统中的安全功能()A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录
考题
在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A、建立访问控制列表(ACL)B、建立访问控制矩阵(ACM)C、建立访问控制功能表D、建立基于角色的访问控制列表(RBAC)
考题
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据
考题
下面哪个功能属于操作系统中的安全功能?()A、控制用户的作业排序和运行B、对计算机用户访问系统和资源情况进行记录C、保护系统程序和作业,禁止不合要求的对程序和数据的访问D、实现主机和外设的并行处理以及异常情况的处理
考题
在一个小型组织内,雇员进行计算机操作,根据情况需要改变程序。IS审计师应该作出下面哪一项建议()。A、自动记录开发程序库的变更情况B、提供额外人手进行职责分工C、只实施经过批准的变更程序D、访问控制,防止程序员改变程序
考题
未经授权的变更已经发生在生产代码中,测定它的最佳审计程序是()。A、检查变更控制系统记录,追溯至目标代码文件B、复核应用在生产程序库中的访问控制许可C、检查目标代码,找出变更实例并追踪至变更控制记录D、复核变更控制系统中确定的批准变更指示
考题
多选题IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。A记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发B应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录C信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果D应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”
考题
单选题下面哪个功能属于操作系统中的安全功能()A
控制用户的作业排序和运行B
实现主机和外设的并行处理以及异常情况的处理C
保护系统程序和作业,禁止不合要求的对程序和数据的访问D
对计算机用户访问系统和资源的情况进行记录
考题
单选题IS审计师评估逻辑访问控制时首先应该:()A
记录对系统访问路径的控制B
测试访问路径的控制以判断是否起作用C
评估与已有政策和实践相关的安全环境D
获取并理解信息处理的安全风险
考题
单选题在设计一个多用户访问的网络信息系统时,确保所有访问控制需求都得到处理的第一步是()。A
建立访问控制列表(ACL)B
建立访问控制矩阵(ACM)C
建立访问控制功能表D
建立基于角色的访问控制列表(RBAC)
考题
单选题下面哪个功能属于操作系统中的安全功能?()A
控制用户的作业排序和运行B
对计算机用户访问系统和资源情况进行记录C
保护系统程序和作业,禁止不合要求的对程序和数据的访问D
实现主机和外设的并行处理以及异常情况的处理
考题
单选题下面哪个功能属于操作系统中的日志记录功能()A
控制用户的作业排序和运行B
以合理的方式处理错误事件,而不至于影响其他程序的正常运行C
保护系统程序和作业,禁止不合要求的对程序和数据的访问D
对计算机用户访问系统和资源的情况进行记录
考题
单选题以下哪一个不是安全审计需要具备的功能?()A
记录关键事件B
提供可集中处理审计日志的数据形式C
实时安全报警D
审计日志访问控制
热门标签
最新试卷