日志和审计分析工具正确的是（）

相似题目

• 就连续系统和离散系统的分析工具而言，以下说法正确的是（）。

  A . 二者均以拉氏变换为分析工具 B . 连续系统以拉氏变换为分析工具，离散系统以z变换为分析工具 C . 连续系统以z变换为分析工具，离散系统以拉氏变换为分析工具 D . 二者均以z变换为分析工具

  查看最佳答案

• 审计人员在对货运部门进行营运审计。他从货运部门的文档中选择了45份货运日志作为样本，其中44天的日志的装运数量达到了日常限额。在这一测试基础上，审计人员得出结论，货运部门在满足限额方面是有效的。关于审计人员的结论，以下哪项可能是正确的？（）

  A . 选择用以测试的样本量不足以证实这一结论 B . 从这一结论，审计人员可以断定货运部门有效地履行了职责 C . 这一结论使得不需要进行任何效率测试 D . 以上均不正确

  查看最佳答案

• 平台系统可以把帐号信息与（）进行同步，同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。

  A . 3A B . 5A C . 4A D . 7A

  查看最佳答案

• 事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志（）

  A . A.Administrators B . B.PowerUsers C . C.BackupOperators D . D.Users

  查看最佳答案

• 在关联日志分析工具中可以对日志内容进行过滤，过滤条件包括（）

  A . 用户ID B . 关联日志ID C . 故障归属接口 D . 当前小区ID

  查看最佳答案

• 关于使用服务器日志文件进行网站数据分析，下列说法正确的是（）

  A . 不受防火墙阻隔 B . 不受代理或缓存的影响 C . 可以追踪搜索引擎蜘蛛 D . 不可以追踪下载是否完成

  查看最佳答案

• 对于测试和分析工具ANTPOLIT，ANTFORGSM以下描述不正确的是：（）

  A . A、ANTFORGSM无法转换TEMS测试文件。 B . B、在导入的源文件中BS_NO主要用在后台查找相邻小区的功能，每个小区作为其它小区的相邻小区时在NCELL中就以该索引名列出。 C . C、在建库时列名如果依照导出的模板给出的列名取名，则在导入的时候系统将自动对相关项进行匹配，否则得用鼠标拖入。 D . D、在进行双网测试时前台界面无法显示MS2手机的图形描述信息，于是对MS2的显示全要靠后台软件进行。

  查看最佳答案

• S审计师分析数据库管理系统（DBMS）的审计日志时，发现一些事务（transactions）只执行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项？（）

  A . 一致性 B . 独立性 C . 持续性 D . 原子性

  查看最佳答案

• 审计师分析数据库管理系统的审计日志，发现一些交易被部分执行导致错误，而且没有回滚，违反了下面哪一项交易特征（）。

  A . 一致性 B . 独立性 C . 耐久性 D . 原子性Atomicity

  查看最佳答案

• 当审计师注意到IDS日志中端口扫描内容没有被分析，缺少这种分析最有可能增加下列那类攻击成功带来的风险（）。

  A . 拒绝服务 B . 重放 C . 社会工程学 D . 缓冲溢出

  查看最佳答案

• IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）。

  A . 拒绝服务攻击 B . 包重放 C . 社交工程 D . 缓存溢出

  查看最佳答案

• 请问活动日志和审计日志有何区别与联系？

  查看最佳答案

• 防火墙的基本功能有包过滤规则、地址转换规则、内容过滤、身份认证、流量监控、日志审计和分析。

  A . 正确 B . 错误

  查看最佳答案

• IS审计师分析数据库管理系统（DBMS）的审计日志时，发现一些事务（transactions）只执行了一半就出错了，但是没有回滚整个事务。那么，这种情况违反了事务处理特性的哪一项（）。

  A . 一致性 B . 独立性 C . 持续性 D . 原子性

  查看最佳答案

• 防火墙应具有强大的审计功能和自动日志分析功能是因为（）

  A . 可以更早地发现潜在的威胁并预防攻击的发生 B . 依据安全管理部门的要求 C . 内网审计系统的要求 D . 日志是防火墙进行安全决策的参考

  查看最佳答案

• SWOT 分析矩阵是管理咨询人员对企业进行综合分析和战略匹配分析时常用的一种工具和方法，以下选项中对 SWOT 分析矩阵描述正确的是（ ）。

  查看最佳答案

• 某IS审计师在分析数据库管理系统（DBMS）的审计日志时发现，由于存在某个错误，有些交易仅被部分执行，并且没有进行回滚。这违反了下面哪项交易处理特性（）

  A．一致性 B．隔离性 C．持久性 D．原子性

  查看最佳答案

• 生产操作部门应记录登陆和操作日志并至少保存（），至少每（）对日志进行审计，对记录日志的设施和日志信息应加以保护，以防止篡改和未授权的访问

  A．3个月 3个月 B．半年 半年 C．一年 一年 D．两年 两年 此题为多项选择题。

  查看最佳答案

• 运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志，发现在某一时间段，网络中有大量包含“USER”、“PASS”负载的数据流入文网段。假设在此时间段，网络中发生异常的网络行为，则此种一场行为最可能是（）

  A．SQL注入攻击 B．web漏洞扫描 C．TP弱口令扫描 D．lood攻击

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 如图是某网站对爬虫总抓取量.停留时间（h）及访问次数这三个基础信息日志数据的统计结果，通过对日志数据进行审计检查，可以分析系统当前的运行状况.发现其潜在威肋等。那么对日志数据进行审计检查，属于（）类控制措施

  A．预防 B．检查 C．威慑 D．修正

  查看最佳答案

• 京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法（试行）》，要求建设互联网网站和应用按全防护技术措施。审计系统：实时收集互联网网站和应用运行相关日志信息，并以图表、文字说明等多种形式进行展现，通过综合分析、比对，形成审计报告（）

  是 否

  查看最佳答案

• OSS可用图片、音视频、日志等海量文件的存储。各种终端设备、Web网站程序、移动应用可以直接向OSS写入或读取数据。对订单数据进行数据分析还是需要用到数据分析相关的阿里云工具。以下哪个工具不是用来管理OSS的客户端工具？()

  A．wordpress B．ossfs C．ossftp D．ossutil

  查看最佳答案

• 安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。 二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小榕流光软件 3．日志清除工具 三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小榕流光 使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用

  查看最佳答案