审计系统的安全主要是查阅和（）的安全。

相似题目

• 安全审计（securityaudit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。

  A . 对潜在的攻击者起到震慑或警告作用 B . 对已发生的系统破坏行为提供有效的追究证据 C . 通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞 D . 通过性能测试，帮助系统管理员发现性能缺陷或不足

  查看最佳答案

• 网上的安全审计主要是对系统中的各类活动进行跟踪记录，为以后安全事件的追踪、漏洞的分析提供一些原始证据。

  A . 正确 B . 错误

  查看最佳答案

• 营运单位必须制定并实施安全系统和部件的在役检查大纲，该大纲在（）必须完成并可供国家核安全监管部门查阅。（）

  A . A、建造前 B . B、选址阶段 C . C、运行阶段 D . D、装料前

  查看最佳答案

• 事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志（）

  A . A.Administrators B . B.PowerUsers C . C.BackupOperators D . D.Users

  查看最佳答案

• 为了确保符合“密码必须是字母和数字的组合”的安全政策，信息系统审计师应该建议（）。

  A . 改变公司政策 B . 密码定期更换 C . 使用一个自动密码管理工具 D . 履行安全意识培训

  查看最佳答案

• 杜邦主要通过访谈管理层和操作工、查阅安全管理资料、现场观察人员行为与状态评估鲁西集团当前安全管理现状。

  A . 正确 B . 错误

  查看最佳答案

• 审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段宋保持系统的安全。（）

  A . 正确 B . 错误

  查看最佳答案

• 以下哪几项关于安全审计和安全审计系统的描述是正确的？（）

  A . A、对入侵和攻击行为只能起到威慑作用 B . B、安全审计不能有助于提高系统的抗抵赖性 C . C、安全审计是对系统记录和活动的独立审查和检验 D . D、安全审计系统可提供侦破辅助和取证功能

  查看最佳答案

• 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

  A . 正确 B . 错误

  查看最佳答案

• 在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。

  A . A．流量检测Agent B . 文件共享Agent C . C．入侵检测Agent D . 系统嵌入型Agent

  查看最佳答案

• （）的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计，用以保证数据的安全。

  A . A、数据库备份 B . B、数据库恢复 C . C、数据库审计 D . D、数据库转储

  查看最佳答案

• 安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的（）

  A . 辅助辨识和分析未经授权的活动或攻击 B . 对与己建立的安全策略的一致性进行核查 C . 及时阻断违反安全策略的访问 D . 帮助发现需要改进的安全控制措施

  查看最佳答案

• 防火墙的安全管理功能主要是指身份认证和日志审计。（）

  A . 正确 B . 错误

  查看最佳答案

• 特种设备日常现场监督检查依据《特种设备现场安全监督检查规则》，检查使用单位安全管理情况和设备使用情况检查使用单位安全管理主要查阅机构及制度设备档案人员档案（）

  是 否

  查看最佳答案

• 填写工作票时，应查阅电气一次系统图，了解系统的运行方式，对照系统图，填写工作地点及工作内容，填写安全措施和注意事项。 （）此题为判断题(对，错)。

  是 否

  查看最佳答案

• 国际信息技术安全评估通用准则提出安全审计系统的主要功能包括（)。

  A．审计数据的产生 B．审计自动响应 C．审计分析和浏览 D．审计事件选择和存储

  查看最佳答案

• ●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息系统的（25）。（2

  ●在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息 系统的（25）。 (25)A.保密性 B.可用性 C.完整性 D.不可抵赖性

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成。小张在学习了Linux系统安全的相关知识后，尝试为自己计算机上的Linux系统进行安全配理。下列选项是他的部分操作，其中不合理的是（）

  A.编辑文件/etc/passwd，检查文件中用户ID，禁用所有ID=0的用户 B.编辑文件/etc/ssh/sshd.config，将PermitRoot设置为no C.编辑文件/etc/pam.d/system-auth，设置authrequiredpam_tally，soonerrfalldeny 6 unlock_time=300 D.编辑文件/etc/profile，设置TMOUT=600

  查看最佳答案

• 在信息系统安全管理中，业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的（14） 。

  A．保密性 B． 可用性 C． 完整性 D． 不可抵赖性

  查看最佳答案

• 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）

  A．审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作 B．审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线 C．审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要 D．审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区.账户安全设置.禁用危险服务.远程登录安全.用户鉴别安全审计策略.保护root账户.使用防火墙和文件权限操作共10个方面来完成。小张在学习了 Linux系统安全的相关知识后，尝试为自己计算机上的unux系统进行安全配置.下列选项是他的部分操作，其中不合理的是（）

  A．编辑文件/etc/passwd检查文件中用户ID禁用所有ID=0的用户 B．编文件/etc/ssh/ sshd_config将 Permit RootLogin设置为no C．编辑文件/etc/pam.d/ system-auth.设置 auth required pam tally so onerr=fail deny=6 unlock time=300 D．编辑文件/etc/profile设置 TMOUT=600

  查看最佳答案

• 安全审计是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（1（）

  A．通过日志审计，及时发现入侵行为或潜在漏洞以便及时响应 B．通过测试，帮助系统管理员发现性能缺陷或不足以便及时防御 C．对恶意行为进行溯源追踪 D．对潜在的攻击者起到震慑或警告作用

  查看最佳答案

• 实施一次网络和系统的安全审计作业的周期是？（)

  A．至少每1个月 B．至少每3个月 C．至少每6个月 D．至少每12个月

  查看最佳答案

• Windows系统安全防护机制主要包括：认证和授权、日志审计、（)、文件加密

  A．系统权限 B．协议过滤及防火墙 C．协议安全 D．管理委派

  查看最佳答案