第1题:
美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是()。
A.随着安全级别的提高,系统的可信度就越高
B.A类的安全级别比B类高
C.C1类的安全级别比C2类要高
D.随着安全级别的提高,系统的可恢复性就越高
第2题:
以下关于信息系统审计的叙述中。不正确的是( )
A.信息系统审计师安全审计过程的核心部分
B.信息系统审计的目的是评估并提供反馈,保证及建议
C.信息系统审计师了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统升级与控制协会的一般公认信息系统审计准侧、控制目标和其他法律与规定
D.信息系统审计的目的可以是收集并评估证件以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标
第3题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
第4题:
第5题:
第6题:
DBMS达到C2以上安全级别必不可少的一项指标是()。
A、用户标识与鉴别
B、存取控制
C、视图机制
D、审计
第7题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第8题:
●对于一个计算机网络来说,下列描述中不属于安全机制的是 (32) 。
(32) A.标识与验证机制
B.系统功能机制
C.网络访问控制机制
D.认证和审计机制
第9题:
第10题: