违法和不良信息举报 联系客服
免费注册 登录

发现入侵的最简单最直接的方法是去看()和()。()A、审计记录、系统文件B、系统记录、安全审计文件C、系统记录、系统文件D、审计记录、安全审计文件

题目

发现入侵的最简单最直接的方法是去看()和()。()

  • A、审计记录、系统文件
  • B、系统记录、安全审计文件
  • C、系统记录、系统文件
  • D、审计记录、安全审计文件
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

入侵检测系统中,()是根据审计数据源和审计记录数据库来检测系统是否存在被入侵的行为。

A、审计数据源

B、审计数据分析器

C、审计记录数据库

D、审计数据接收端


参考答案:B

第2题:

在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。

A.流量检测Agent

B.文件共享Agent

C.入侵检测Agent

D.系统嵌入型Agent


正确答案:D
请查看《信息系统项目管理师教程》(第2版)P638。

第3题:

● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。

(18)

A.基于网络旁路监控的审计

B.基于应用系统独立程序的审计

C.基于网络安全入侵检测的预警系统

D.基于应用系统代理的审计


正确答案:A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A

第4题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警

答案:C
解析:
5天修炼,6.2.4 操作系统安全机制。
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。

第5题:

审计工作底稿通常包括的内容有(  )。

A.总体审计策略和具体审计计划
B.重复的文件记录
C.分析表和问题备忘录
D.被审计单位文件记录的摘要或复印件

答案:A,C,D
解析:
审计工作底稿通常不包括重复的文件记录,选项B错误。

第6题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警


正确答案:A

第7题:

下列有关审计取证方法的表述,正确的有( )。

A.检查仅检查记录或文件
B.通过检查记录或文件获得的审计证据的可靠性取决于记录或文件的来源和性质
C.询问必须作成书面记录,并由答询人签字或盖章
D.观察有形资产可以为其权利和义务认定提供可靠的审计证据
E.观察提供的审计证据仅限于观察发生的时点

答案:B,C,E
解析:
检查,包括检查记录或文件和检查有形资产两种类型,选项A错误。通过观察,审计人员可以了解被审计单位的基本情况,获取被审计单位的经营环境、生产状况、业务运行情况及内部控制遵循情况的证据,选项D错误。

第8题:

保障信息安全有很多措施。其中,可以记录用户使用安全系统的过程、违反安全规定的时间及其相应活动的是

A.认证

B.文件保护

C.权限管理

D.审计


正确答案:D
解析:信息安全实施方案包括硬件、软件及相关的物理设备,主要有以下几个方面;
①认证。在访问资源之前用户应证明身份。确认身份的方法可以用诸如磁卡、密钥、证书或口令、指纹、掌纹或视网膜等。
②访问权限对用户的访问权限进行规划,如可将用户分为特殊用户、一般用户、审计用户和作废用户。对不同的用户给予不同的权限,包括所具有的访问操作权利和可使用的资源。
③文件保护二对文件提供附加保护,使非授权用户不可读或对某些文件进行加密。
④审计。记录用户使用安全系统的过程,它可记录造成违反安全规定的时刻、日期及用户活动。

第9题:

下列有关检查的审计程序的说法中,错误的是( )。

A.检查是指注册会计师对被审计单位的记录和文件进行审查,或者对资产进行实物审查
B.某些文件是表明一项资产存在的直接审计证据,检查此类文件可以提供有关所有权或计价的审计证据
C.检查有形资产可以为其存在提供可靠的审计证据
D.检查被审计单位内部记录或文件时,其可靠性取决于生成该记录或文件的内部控制的有效性

答案:B
解析:
某些文件是表明一项资产存在的直接审计证据,如构成金融工具的股票或债券,但检查此类文件并不一定能提供有关所有权或计价的审计证据。

第10题:

审计系统包括( )三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警

答案:A
解析:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

更多相关问题
相关内容