更多"[单选题] 如下不属于安全审计的是:"的相关试题:
[单选题]如下不属于安全审计的是:
A.提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
B.威慑和警告潜在的攻击者和滥用授权的合法用户。
C.由于安全审计可以被绕过,因此部署安全审计的功能并不理想。
D.在发现故障后,可以帮助评估故障损失,重建事件和数据恢复。
E.对系统控制、安全策略与规程中特定的改变做出评价和反馈便于修订决策和部署。
[单选题] 根据Tenable,下列不属于安全漏洞审计步骤的是( )。
A. 优先级分析
B. 统计
C. 资产发现
D. 度量
[判断题]审计人员编制的审计工作底稿不属于审计证据。
A.正确
B.错误
[单选题]在如下哪个不属于信息安全模型:
A.IATF
B.PDRC
C.P2DR
D.P2DR2
[单选题]充电桩安全监控平台对监控的充电桩进行安全审计,为安全事件分析提供追溯段。安全审计包括充电桩接入审计、行为审计、监控程序在线离线审计等。()
A.A-正确
B.B-错误
C.掠
D.掠
E.掠
F.掠
G.掠
[判断题]审计结果移送是指审计部门对审计发现的、不属于审计部门职权范围,应当由其他有权部门依法依规作出纠正、处理、处罚或者追究有关人员党纪责任、刑事责任等过程。
A.正确
B.错误
[单选题]堡垒机又称为安全运维审计系统,以下哪项不属于其功能特点( )。
A.
违规操作告警与阻断
B.
安全漏洞审计
C.
会话回放
D.
文件传输审计
[多选题]以下关于安全审计和安全审计系统的描述是正确的是(____)。
A. 对入侵和攻击行为只能起到威慑作用
B. 安全审计系统可提供侦破辅助和取证功能
C. 安全审计是对系统记录和活动的独立审查和检验
D. 安全审计不能有助于提高系统的抗抵赖性
[单选题]以下哪个不属于审计部门职责。
A.审计计划执行情况的监督
B.组织编制中长期审计规划和年度审计计划
C.组织实施审计计划,并督办计划执行
D.及时反馈审计计划的实施情况
[判断题]信息安全审计,包括人员安全、用户安全、网络安全、桌面终端安全、信息系统安全管理、加密设备管理、信息安全评估和等级保护工作审计。
A.正确
B.错误
[判断题]日志与安全审计是针对路由器本身日志、网络管理协议方面考虑安全审计方面的配置,以方便事后追溯
A.正确
B.错误
[多选题] 加强安全审计工作。实现对()()()()等的安全审计,做到事中事后的问题追溯,
A.主机
B.数据库
C.中间件
D.业务应用
[判断题]加强安全审计工作,实现对主机、数据库、业务应用等多个层次集中、全面、细粒度安全审计,提高审计记录的统计汇总、综合分析能力,做到事前、事后的问题追溯。
A.正确
B.错误
[单选题]《审计署关于内部审计工作的规定》中列明了关于内部审计人员职业道德要求,下列不属于职业道德要求的是:( )
A.独立
B.公正
C.保密
D.合法
