网络安全审计系统一般包括（）。

相似题目

• 安全审计（securityaudit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。

  A . 对潜在的攻击者起到震慑或警告作用 B . 对已发生的系统破坏行为提供有效的追究证据 C . 通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞 D . 通过性能测试，帮助系统管理员发现性能缺陷或不足

  查看最佳答案

• 安全审计是保障计算机系统安全的重要手段之一，其作用不包括（）。

  A . 检测对系统的入侵 B . 发现计算机的滥用情况 C . 发现系统入侵行为和潜在的漏洞 D . 保证可信网络内部信息不外泄

  查看最佳答案

• 系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据，具体实施包括：保护审计数据、审查审计数据和（）

  A . 审计跟踪系统的完善 B . 用于审计分析的工具 C . 系统安全审计跟踪的实施 D . 审计跟踪阶段性审核

  查看最佳答案

• 安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（）

  A . 检测对系统的入侵 B . 发现计算机的滥用情况 C . 提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞 D . 保证可信网络内部信息不外泄

  查看最佳答案

• 被审计单位的信息处理控制包括信息技术的一般控制和应用控制。其中，信息系统是指与多个应用系统有关的政策和程序，通常包括（）控制。

  A . 数据中心和网络运行 B . 系统软件的购置、修改和维护 C . 检查数据计算的准确性 D . 应用系统的购置、开发及维护

  查看最佳答案

• 将网络用户分成系统管理员、一般用户、审计用户等不同的类别，这种安全策略属于（）

  A . 入网访问控制 B . 网络权限控制 C . 目录级安全控制 D . 属性安全控制

  查看最佳答案

• 安全审计系统应定期对网络与信息系统生成审计（），自动进行备份。

  A . 日志 B . 报表 C . 记录 D . 文件

  查看最佳答案

• 被审计单位与财务报告相关的信息系统属于其内部控制的要素。一般来说，与财务报告相关的信息系统通常应当包括下列()职能。

  A . 恰当计量交易，以便在财务报告中对交易货币金额做出准确的记录 B . 及时、详细地描述交易，以便在财务报告中对交易做出恰当分类 C . 识别与记录所有有效交易，恰当确定交易生成的会计期间 D . 在财务报表中恰当披露交易

  查看最佳答案

• 主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。

  A . A、8 B . B、9 C . C、10 D . D、7

  查看最佳答案

• 安全审计是保障计算机系统安全的重要手段之一，其作用不包括什么？

  查看最佳答案

• 安全审计是保障计算机系统安全的重要手段之一，其作用不包括（）

  A . 检测对系统的入侵 B . 发现计算机的滥用情况 C . 发现系统入侵行为和潜在的漏洞 D . 保证可信网络内部信息不外泄

  查看最佳答案

• 系统安全审计对不能由系统独立分辨的审计事件，审计机制应提供（）。

  A . 数据传输接口 B . 可由授权主体调用的审计接口 C . 审计专用接口 D . 可由授权主体调用的审计接口

  查看最佳答案

• 在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。

  A . A．流量检测Agent B . 文件共享Agent C . C．入侵检测Agent D . 系统嵌入型Agent

  查看最佳答案

• IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

  A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

  查看最佳答案

• 信息安全技术体系中的审计跟踪一般不包括（）。

  A . A、入侵检测 B . B、防火墙 C . C、日志审计 D . D、辨析取证

  查看最佳答案

• 系统安全审计包括（）。

  A . 事件的日期和时间 B . 用户 C . 事件类型 D . 事件是否

  查看最佳答案

• 国际信息技术安全评估通用准则提出安全审计系统的主要功能包括（)。

  A．审计数据的产生 B．审计自动响应 C．审计分析和浏览 D．审计事件选择和存储

  查看最佳答案

• 安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括(48)。

  A．检测和制止对系统的入侵 B．发现计算机的滥用情况 C．保证可信网络内部信息不外泄 D．提供系统运行的日志，从而发现系统入侵行为和潜在的漏洞

  查看最佳答案

• 操作系统的安全审计功能能够对这些事件生成审计记录，具体包括：（)。

  A．创建、删除客体的操作 B．所有管理员的操作 C．网络会话 D．身份鉴别功能的使用

  查看最佳答案

• 安全审计范围广泛，系统的组织对整个与安全工作相关的活动，包括安全检查活动实行全部或部分的审核稽察，评价及见证其合法性、合规性、合理性及有效性，超越出安全检查的范围（）

  是 否

  查看最佳答案

• 安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（1（）

  A．通过日志审计，及时发现入侵行为或潜在漏洞以便及时响应 B．通过测试，帮助系统管理员发现性能缺陷或不足以便及时防御 C．对恶意行为进行溯源追踪 D．对潜在的攻击者起到震慑或警告作用

  查看最佳答案

• 下列_____对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC）以及审计等安全机制，能够较好地满足大型企业或一般企业或一般政府部门对于数据的安全需求，是真正意义上的安全产品。 A. C2级 B. C1级 C. B2级 D. B1级

  查看最佳答案

• 依据《广东电网有限责任公司信息安全防护管理细则》，互联网出口处应部署上网行为管理审计系统，对所有的互联网访问行为进行实名上网记录，记录的信息包括（）

  A．每个访问的服务类型 B．每个访问的源IP 地址、目的IP 地址、端口； C．对于网页访问，还应记录网页的URL地址 D．每个访问的时间

  查看最佳答案

• Windows系统安全防护机制主要包括：认证和授权、日志审计、（)、文件加密

  A．系统权限 B．协议过滤及防火墙 C．协议安全 D．管理委派

  查看最佳答案