更多"[单选题]用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及"的相关试题:
[单选题]用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.
A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析
[单选题]信息安全管理体系等级保护包括用户自主保护级、系统审计保护级、安全标记保护级、( )、安全访问保护级
A.网络通信保护级
B.访问策略保护级
C.结构化保护级
D.网络应用保护级
[多选题]各部门、各单位按照( )的总体原则,明确职责分工,落实数据安全过程管控,加强数据安全技术保护,切实做好数据安全管理。
A.谁主管谁负责
B.谁运行谁负责
C.谁使用谁负责
D.管业务必须管安全
[单选题]作为安全管理项目审计的一部分,审计师与负责编写、发布和维护安全程序的人员进行了面谈。审计师最初目的是证实目前保证该程序被执行的各项控制制度,而被调查人还有很多信息似乎愿意告诉审计师。审计师应当如何做以防遗漏重要信息?
A.记录下该人员所讲的一切。如果内部审计师不能跟上速度,可以要求暂停,然后跟上。在面谈之后,内部审计师仔细检查整个记录并且有信心发现关键信息。
B.录下谈话,过后从中提取相关信息。
C.不从大量信息中进行挑选。重新就此话题访问该人员的上级,那时再获取所需的任何信息。
D.在谈话过程中,努力预料关键问题的切入点。
[判断题]民航生产经营单位应当根据本单位运行类型、规模和复杂程度,以及相应的安全管理需求,建立适宜的安全数据收集和处理系统。
A.正确
B.错误
[多选题]绩效审计时需要对数据(信息)进行收集和分析,常用的数据(信息)收集方法有:
A.审阅
B.观察
C.问卷调查
D.检查
E.准试验法
[单选题]( ) 标准规定了计算机系统安全保护能力的五个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
A.GB17859-1999
B.GA/T671-2006
C.GB/T20272-2006
D.GB/T20271-2006
[单选题]本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )
A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级
[单选题]下列各项中,不属于审计人员收集审计证据方法的是:
A.检查
B.评价
C.观察
D.询问
[单选题]在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于( ) 安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
[多选题]根据《基础地理信息数据档案管理与保护规范》,下列数据中,属于应当收集、积累、归档的基础地理信息数据的有( )。
A.重要的原始基础地理信息数据
B.各种公开出版的数字地图
C.基础测绘生产活动中形成的地名数据
D.重大工程项目中形成的控制测量数据成果
E.基础地理信息数据库的元数据
[单选题]审查应收账款管理控制有效性时,以下审计手续中收集审计证据证明力最强的是()。
A.抽查客户订单,审查赊销审批过程
B.询问信用经理
C.查阅文件规程
D.分析审查坏账增减变动
[单选题]信息系统安全保护的五个等级,分别是用户自主保护级、系统审计保护级、( )、结构化保护级、访问验证保护级。
A.系统安全保护级
B.信息安全保护级
C.安全标记保护级
D.系统策略保护级
