网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
关于安全审计目的描述错误的是()。
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、将动作归结到为其负责的实体
- D、实现对安全事件的应急响应
参考答案
更多 “关于安全审计目的描述错误的是()。A、识别和分析未经授权的动作或攻击B、记录用户活动和系统管理C、将动作归结到为其负责的实体D、实现对安全事件的应急响应” 相关考题
考题
下面不是入侵检测系统的功能的是( )。A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警B)记录网络攻击事件,采取相应措施C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
考题
()是一种主动保护自己免受攻击的一种网络安全技术,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
A 防火墙B IDSC NATD SSL
考题
每个对象都可以对一个被称为事件的动作进行识别和响应。下面对于事件的描述中,是错误的______。A.事件是一种预先定义好的特定的动作,由用户或系统激活B.VisualFoxPro基类的事件集合是由系统预先定义好后,是唯一的C.VisualFoxPro基类的事件也可以由用户创建D.可以激活事件的用户动作有按键、单击鼠标、移动鼠标等
考题
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
每个对象都可以对一个被称为事件的动作进行识别和响应。下面对于事件的描述中, _________是错误的。A.事件是一种预先定义好的特定的动作,由用户或系统激活B.VFP基类的事件集合是由系统预先定义好后,b是惟一的C.VFP基类的事件也可以由用户创建D.可以激活事件的用户动作有按键、单击鼠标、移动鼠标等
考题
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
考题
审计系统包括( )三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
考题
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施
考题
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
考题
以下关于UNIX下对用户的安全审计方法哪些是正确的()。A、对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B、对FTP服务的安全审计,使用syslogC、对在线用户的安全审计,使用what或w查看UTMP日志记录D、对网络的安全审计,使用syslog记录各种程序产生的日志记录
考题
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
考题
关于信息安全应急响应,以下说法是错误的()?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C、我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
考题
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
考题
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A
辅助辨识和分析未经授权的活动或攻击B
对与已建立的安全策略的一致性进行核查C
及时阻断违反安全策略的致性的访问D
帮助发现需要改进的安全控制措施
考题
单选题以下关于安全审计特征的描述中,错误的是()。A
对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段B
网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等C
目前大多数操作系统不提供日志功能D
安全审计是物联网应用系统保护数据安全的重大研究课题
考题
多选题应急处置中,当发生安全事件时,初步动作和响应的步骤包括()A选择检测工具,分析收集的信息,确定事件的性质B激活和增强审计功能C迅速备份完整系统D按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象E记录所发生事件
考题
多选题以下关于UNIX下对用户的安全审计方法哪些是正确的()。A对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序B对FTP服务的安全审计,使用syslogC对在线用户的安全审计,使用what或w查看UTMP日志记录D对网络的安全审计,使用syslog记录各种程序产生的日志记录
考题
单选题应急处置中,当发生安全事件时,初步动作和响应的步骤不包括()A
激活和增强审计功能B
迅速备份完整系统C
按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象D
记录所发生事件
热门标签
最新试卷