操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）

A．审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作 B．审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线 C．审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要 D．审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

时间：2024-02-05 16:36:02

相似题目

应用安全是指对信息系统涉及到的（）进行安全保护。

A . A、主机系统 B . B、网络系统 C . C、应用系统 D . D、操作系统

查看最佳答案
所谓旁站，是指对工程中有关地基和结构安全的关键工序和关键施工过程，进行（）地监督检查或检验的监理活动，有时甚至要连续跟班监理。

A . 连续不断 B . 定时 C . 不定时 D . 间歇性

查看最佳答案
网上的安全审计主要是对系统中的各类活动进行跟踪记录，为以后安全事件的追踪、漏洞的分析提供一些原始证据。

A . 正确 B . 错误

查看最佳答案
网络安全是指对信息系统所涉及的下列哪几方面进行进行安全保护。（）

A . A、通信网络 B . B、网络边界 C . C、网络区域 D . D、网络设备

查看最佳答案
（）是指对工程中有关地基和结构安全的关键工序和关键施工过程，进行连续不断地监督检查或检验的监理活动。

A . 旁站 B . 巡视 C . 平行检验 D . 重点检查

查看最佳答案
运行安全是指对运行中的计算机系统的（）进行保护。

查看最佳答案
主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。（）

A . A、服务器 B . B、入侵检测 C . C、工作站 D . D、准入控制

查看最佳答案
安全管理系统是指对（）等子系统进行组合或集成，实现对各子系统的有效联动、管理和监控的电子系统。

A . A、入侵报警 B . B、中央空调系统控制 C . C、出入口控制 D . D、音响系统 E . E、视频监控

查看最佳答案
《中国石油化工集团公司安全、环境与健康（HSE）管理体系》中定义应急管理是指对生产系统进行（）和研究，确定可能发生的突发性事故，制定防范措施和应急计划。

A . A、细致的分析 B . B、可控性的分析 C . C、全面、系统、细致的分析 D . D、隐患分析

查看最佳答案
网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。

A . 正确 B . 错误

查看最佳答案
车载主机是指系统中为实现对调车机车作业安全控制，用来接收地面主机传送的（）及有关信息，并进行相应的加工处理后，与既有的列车运行监控记录装置交换显示的控制信息的车载设备。

A . 无线调车机车信号 B . 调车作业通知单 C . 调度命令 D . A和B

查看最佳答案
IT系统软件设计中应当考虑并执行安全审计功能，详细记录访问信息的活动，包括（）。

A . A、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发 B . B、应用系统应当配置单独的审计数据库，审计记录应单独存放，并设置严格的边界访问控制，只有安全管理人员才能够看到审计记录 C . C、信息系统的审计功能包括：事件日期、时间、发起者信息、类型、描述和结果 D . D、应用系统的审计进程为后台处理，与应用系统运行同步进行，并且对于审计进程应当涉及相应的守护进程，一旦出现异常停止系统可重新启动审计进程，从而保障审计的“完整性”

查看最佳答案
农信系统信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。

A . 正确 B . 错误

查看最佳答案
（）用于记录系统活动的详细情况，所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行的操作等内容，日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。

A . SNMP B . Syslog C . TELNET D . FTP

查看最佳答案
（）的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计，用以保证数据的安全。

A . A、数据库备份 B . B、数据库恢复 C . C、数据库审计 D . D、数据库转储

查看最佳答案
安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的（）

A . 辅助辨识和分析未经授权的活动或攻击 B . 对与己建立的安全策略的一致性进行核查 C . 及时阻断违反安全策略的访问 D . 帮助发现需要改进的安全控制措施

查看最佳答案
物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理安全保护。（）

A . A、主机房 B . B、辅助机房 C . C、办公环境 D . D、网络边界

查看最佳答案
数据安全是指对信息系统中业务数据的哪几方面进行安全保护。（）

A . A、传输 B . B、存储 C . C、备份恢复 D . D、应用

查看最佳答案
计算机网络信息安全体系结构中，网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。（）

A . 正确 B . 错误

查看最佳答案
商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的（)进行评估。

A．合规性 B．正确性 C．有效性 D．合法性

查看最佳答案
信息系统安全检查，是指内部对信息系统的安全性情况进行的评价活动。安全检查的依据包括（）：①现行的管理制度。②信息系统安全体系规范和技术标准。③有关法律、法规和标准要求等

A．①② B．①③ C．①②③

查看最佳答案
在信息系统安全审计管理制度中，网络设备、安全设备的系统和报警日志由（）进行至少每月一次的安全审核，并填写网络及安全设备日志审核记录以及时发现问题，并根据问题采取相应措施

A．系统管理员 B．数据库管理员 C．设备管理员

查看最佳答案
商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的()进行评估。

A．合规性 B．正确性 C．有效性 D．以上都选

查看最佳答案
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

查看最佳答案

推荐题目