A.審計(jì)系統(tǒng)一般包括三個部分:日志記錄、日志分析和日志處理
B.審計(jì)系統(tǒng)一般包括兩個部分:日志記錄和日志處理
C.審計(jì)系統(tǒng)一般包括兩個部分:日志記錄和日志分析
D.審計(jì)系統(tǒng)一般包括三個部分:日志記錄、日志分析和日志報(bào)告
您可能感興趣的試卷
你可能感興趣的試題
A.建設(shè)者
B.所有者
C.評估者
D.創(chuàng)定者
A.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進(jìn)行了限制,保證己登錄的用戶可以完成操作
B.在提款過程中ATM終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余順進(jìn)行了沖正操作
C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能,可以確定哪個管理員在何時對核心交換機(jī)進(jìn)行了什么操作
D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清沽工的商業(yè)間諜無法查看
A.信息安全保障的概念是與信息安全的概念同時產(chǎn)生的
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段
D.信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的,從風(fēng)險(xiǎn)和策略出發(fā),實(shí)施各種保障要素,在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性
A.EAL1,EAL2,EAL3,EAL4,EAL5,EAL6,EAL7
B.A1,B1,B2,B3,C2,C1,D
C.E0,E1,E2,E3,E4,E5,E6
D.AD0,AD1,AD2,AD3,AD4,AD5,AD6
A.服務(wù)水平協(xié)議的簽定可以免除系統(tǒng)安全管理者的責(zé)任
B.第三方服務(wù)的變更管理的對象包括第三方服務(wù)造成的系統(tǒng)變化和服務(wù)商自身的變化
C.服務(wù)水平協(xié)議的執(zhí)行情況的監(jiān)督,是服務(wù)方項(xiàng)目經(jīng)理的職責(zé),不是系統(tǒng)安全管理者的責(zé)任
D.安全加固的工作不能由第三方服務(wù)商進(jìn)行
最新試題
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
下列哪項(xiàng)是多級安全策略的必要組成部分?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
Kerberos可以防止以下哪種攻擊?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
下面對自由訪問控制(DAC)描述正確的是()。
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個階段?()
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
個人問責(zé)不包括下列哪一項(xiàng)?()