系统安全管理员对被审计用户的所有操作进行检查，若同一用户连续三次以上不正确使用系统，立即将情况通知给省信息处负责人，根据信息部门负责人提出的处理意见进行处理。

相似题目

• 系统安全管理员对审计数据库进行追踪检查，检查频度至少为（）一次。

  A . 每天 B . 每周 C . 每半月 D . 每月

  查看最佳答案

• 从收货和检查活动中得到的数据会被输入新的制造系统，并与记录的采购订单和预期的到货数据相核对。会计管理层已经要求在接收货物时为所有订单和验收单生成特殊的备份，以便验证供应商的发票，并且会计管理层正在使用这些特殊备份。会计系统拒绝安装将制造系统和会计操作进行集成的计算机软件，因为转换工作对会计来说是一项额外的工作，也会减少与供应商发票一起归档的文档水平。审计师在测试应付账款交易时未发现错误。审计师应当（）。

  A . 建议在制造系统和会计系统间安装接口，以减少纸张副本 B . 扩大审计范围，核实制造系统中输入的收货和检查活动的数据 C . 建议在把订单发送给供应商时进行备份 D . 扩大审计范围，测试制造系统中记录的购买和收货信息是否准确

  查看最佳答案

• 动环系统具有完善的安全防范措施，对不同的操作人员（系统管理员、操作管理员、一般操作人员）赋予不同的操作权限，并有完善的密码管理功能，能够定期自动提示用户进行密码更改，以保证系统及数据的安全。

  A . 正确 B . 错误

  查看最佳答案

• 事件查看器是Windows2000种收集软硬件、系统和安全方面信息的管理工具其中事件查看器的安全日志主要用于记录审计事件操作系统中哪些用户组不能查看此安全日志（）

  A . A.Administrators B . B.PowerUsers C . C.BackupOperators D . D.Users

  查看最佳答案

• 对被审计单位资源管理和使用的有效性进行检查和评价的审计是（）

  A . 财经法纪审计 B . 财政审计 C . 社会审计 D . 效益审计

  查看最佳答案

• 《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

  A . 用户 B . 功能 C . 文件 D . 数据库表

  查看最佳答案

• 将网络用户分成系统管理员、一般用户、审计用户等不同的类别，这种安全策略属于（）

  A . 入网访问控制 B . 网络权限控制 C . 目录级安全控制 D . 属性安全控制

  查看最佳答案

• 在对大型数据中心进行复核的过程中，信息系统审计人员发现电脑操作人员同时负责备份磁带资料管理员和网络安全管理员的工作。出现以下哪种情形时，审计人员必须向高层管理人员报告：（）

  A . 电脑操作人员兼任磁带资料管理员 B . 电脑操作人员兼任网络安全管理员 C . 电脑操作人员兼任磁带资料管理员和网络安全管理员 D . 出现以上任何情况均需向高层管理人员报告

  查看最佳答案

• 营运作业管理系统中，若多个审定机构对同一参数申请单进行审定，其中任意审定机构执行退单操作，则该单直接退至（）。

  A . 申请机构 B . 上一审定机构 C . 本级营运管理部 D . 维护机构 E . 下一审定机构

  查看最佳答案

• 《加油卡数据库管理办法》规定：帐户采取一人一户原则，禁止多人使用同一帐户（查询帐户除外）。帐户持有人必须保证其用户帐户和用户密码的保密和安全，不得对外泄漏，防止非此用户帐户的所有者登录系统。

  A . 正确 B . 错误

  查看最佳答案

• 从现场检查的功能来讲，现场检查可以对被检查银行业金融机构的所有业务的经营和管理活动进行检查，并对被查银行业金融机构的经营管理现状作出基本评价。（）

  A . 正确 B . 错误

  查看最佳答案

• 系统安全管理员对被审计用户的所有操作进行检查，若同一用户连续三次以上不正确使用系统，需以书面文档形式将情况上报给省信息处负责人，根据信息部门负责人提出的处理意见进行处理。检查频度为（）一次。

  A . 每天 B . 每周 C . 每半月 D . 每月

  查看最佳答案

• （）负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并定期向系统安全保密管理机构汇报相关情况。

  查看最佳答案

• 根据2012年真题改编）对被审计单位（或项目）资源管理和使用的有效性进行检查和评价的审计类型是：

  A．财政审计 B．财务审计 C．合法合规审计 D．绩效审计

  查看最佳答案

• 用户实验时,应严格遵守实验室规章制度和操作章程,确保仪器的安全和实验室工作的正常进行。若发现仪器出现异常现象,应立即报告管理人员,以便及时处理。如果用户因违反操作规定而导致仪器故障,应负全部责任（）

  是 否

  查看最佳答案

• Windows操作系统内置的Administrator用户帐户，可以执行本台计算机的所有管理工作，如创建／更改／删除用户帐户、设置用户帐户的权限和权利、更改计算机名称、设置安全策略、管理硬件设备、管理文件系统等。（)

  是 否

  查看最佳答案

• Windows安全子系统的各个组件中，负责确定访问令牌权限，管理用户特权，检查对象访问安全检 查，生成安全审计记录内容的是（）

  A．SRM，安全参考监视器 B．SAM，安全帐户管理服务 C．LSASS，本地安全认证子系统 D．Winlogon

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护root账户、使用网络防火墙和文件权限操作共10个方面来完成。小张在学习了Linux系统安全的相关知识后，尝试为自己计算机上的Linux系统进行安全配理。下列选项是他的部分操作，其中不合理的是（）

  A.编辑文件/etc/passwd，检查文件中用户ID，禁用所有ID=0的用户 B.编辑文件/etc/ssh/sshd.config，将PermitRoot设置为no C.编辑文件/etc/pam.d/system-auth，设置authrequiredpam_tally，soonerrfalldeny 6 unlock_time=300 D.编辑文件/etc/profile，设置TMOUT=600

  查看最佳答案

• 为保证网络资源数据安全，资源管理系统具体操作人员应切实做好用户名及密码的保密工作，不得向无关人员公开密码，严禁同一用户名及密码多人使用或借用。（)

  是 否

  查看最佳答案

• 依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第3、3.1条规定：信息安全审计：指由专业根据有关的法律法规、资产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价（）

  A．运维人员 B．审计人员 C．系统管理人员 D．开发设计人员

  查看最佳答案

• 本级的安全保护机制具备用户自主保护级的所有安全保护功能，并创建、维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息，使所有用户对自己行为的合法性负责。指的是（）

  A．系统审计保护级 B．用户自主保护级 C．安全标记保护级 D．安全访问保护级

  查看最佳答案

• 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）

  A．审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作 B．审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线 C．审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要 D．审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

  查看最佳答案

• 在开展风险管理整体情况审计时，审计师可采取抽样检查、资料分析、询问、查阅档案、座谈、现场考查、调查问卷等方式对被审单位进行审计评价（）

  A．企业内部环境 B．企业目标 C．风险管理效果 D．风险管理措施执行力 E．企业外部环境

  查看最佳答案

• Linux系统的安全设置主要从磁盘分区.账户安全设置.禁用危险服务.远程登录安全.用户鉴别安全审计策略.保护root账户.使用防火墙和文件权限操作共10个方面来完成。小张在学习了 Linux系统安全的相关知识后，尝试为自己计算机上的unux系统进行安全配置.下列选项是他的部分操作，其中不合理的是（）

  A．编辑文件/etc/passwd检查文件中用户ID禁用所有ID=0的用户 B．编文件/etc/ssh/ sshd_config将 Permit RootLogin设置为no C．编辑文件/etc/pam.d/ system-auth.设置 auth required pam tally so onerr=fail deny=6 unlock time=300 D．编辑文件/etc/profile设置 TMOUT=600

  查看最佳答案