网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
代码安全审计是对信息系统中的各事件及行为进行实时监测、信息采集、分析并针对特定事件及行为采取相应的响应动作。
参考答案和解析
保证可信网络内部信息不外泄
更多 “代码安全审计是对信息系统中的各事件及行为进行实时监测、信息采集、分析并针对特定事件及行为采取相应的响应动作。” 相关考题
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
考题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是(41)。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息C.根据警告信息做出反应D.从事件产生器或事件分析器接收数据并保存
考题
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其中响应单元的作用是( )。A.负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件
B.负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结果转变为警告信息
C.根据警告信息做出反应
D.从事件产生器或事件分析器接收数据并保存
考题
以下选项中,(43)不属于审计系统的三大功能模块。A. 审计事件的收集及过滤功能模块
B. 系统日志采集与挖掘
C. 审计事件的记录及查询功能模块
D. 审计事件分析及响应报警功能模块
考题
审计系统包括( )三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。
A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。
考题
三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
考题
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
考题
农合机构信息系统突发事件应急处置原则中,对信息系统突发事件做到监控预警实时、应急响应快速、故障定位准确、处置操作规范、事件报告及时指的是()。A、统一指挥原则B、常备不懈原则C、应急处置规范原则D、数据安全性原则
考题
安全审计跟踪是()。A、安全审计系统检测并追踪安全事件的过程B、安全审计系统收集易于安全审计的数据C、人利用日志信息进行安全事件分析和追溯的过程D、对计算机系统中的某种行为的详尽跟踪和观察
考题
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
考题
我国信息安全等级保护的内容包括()。A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息系统中发生的信息安全事件按照等级进行响应和处置E、对信息安全违反行为实行按等级惩处
考题
关于信息安全事件和应急响应的描述不正确的是()。A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
考题
省联社及辖内农合机构信息系统突发事件的应急处置遵循应急处置规范原则,对信息系统突发事件应做到以下哪些要求?()A、监控预警实时B、应急响应快速C、故障定位准确D、处置操作规范E、事件报告及时
考题
我国信息安全等级保护的内容包括()。A、对信息系统中使用的信息安全产品实行按等级管理B、对信息安全从业人员实行按等级管理C、对信息系统中发生的信息安全事件按照等级进行响应和处置D、对信息安全违反行为实行按等级惩处
考题
多选题省联社及辖内农合机构信息系统突发事件的应急处置遵循应急处置规范原则,对信息系统突发事件应做到以下哪些要求?()A监控预警实时B应急响应快速C故障定位准确D处置操作规范E事件报告及时
考题
单选题安全审计跟踪是()。A
安全审计系统检测并追踪安全事件的过程B
安全审计系统收集易于安全审计的数据C
人利用日志信息进行安全事件分析和追溯的过程D
对计算机系统中的某种行为的详尽跟踪和观察
考题
判断题狭义的联网审计是审计人员将自己的计算机系统与被审计单位的计算机信息系统联网,通过在被审计单位的信息系统中嵌入为执行特定审计功能而涉及的程序段,在对被审计单位会计信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财务以及计算机信息系统本身的真实、合法、效益,进行适时、远程审计监督的行为A
对B
错
考题
多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
考题
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
考题
单选题以下对于信息安全事件理解错误的是()A
信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B
对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C
应急响应是信息安全事件管理的重要内容D
通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
考题
单选题关于信息安全事件和应急响应的描述不正确的是()。A
信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B
至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C
应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D
应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
考题
多选题我国信息安全等级保护的内容包括()。A对信息系统中使用的信息安全产品实行按等级管理B对信息安全从业人员实行按等级管理C对信息系统中发生的信息安全事件按照等级进行响应和处置D对信息安全违反行为实行按等级惩处
考题
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
热门标签
最新试卷