注册信息安全专业人员

除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()A、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据

题目

除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

  • A、授权用户列表
  • B、事件或交易尝试的类型
  • C、进行尝试的终端
  • D、被获取的数据
参考答案和解析
正确答案:D
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面哪个功能属于操作系统中的日志记录功能(单选)

A.对计算机用户访问系统和资源的情况进行记录

B.保护系统程序和作业,禁止不合要求的对程序和数据的访问

C.以合理的方式处理错误事件,而不至于影响其他程序的正常运行

D.控制用户的作业排序和运行


答案:A

第2题:

()缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。

  • A、与安全和访问权限相关的控制
  • B、程序变更控制
  • C、应用控制
  • D、一般控制

正确答案:B

第3题:

一个变更控制系统应包括下列各项除了 ( )

A.是对没有提前调查而被批准的变更进行处理的步骤和程序

B.对已确定的变更项进行自动变更的程序

C.批准变更的所需的书面报告跟踪系统以及批准级别

D.是对变更控制委员会职责和权利的描述

E.实施项目中期控制系统的步骤


正确答案:E

第4题:

一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。>访问控制日志除了身份标识外还必须包含什么内容()。

  • A、访问的时间
  • B、安全的分类
  • C、拒绝访问尝试
  • D、相关的身份级别

正确答案:A

第5题:

下面哪个功能属于操作系统中的中断处理功能?()

  • A、控制用户的作业排序和运行
  • B、对CPU、内存、外设以及各类程序和数据进行管理
  • C、实现主机和外设的并行处理以及异常情况的处理
  • D、保护系统程序和作业,禁止不合要求的对程序和数据的访问

正确答案:C

第6题:

计算机化的系统除了对访问、处理、程序变更和其他功能进行控制外,还需要建立信息的审计轨迹。下列( )信息一般不会包括在汇总未经授权的系统访问企图的审计轨迹日志中。

A.授权用户清单
B.事件或企图交易的类型
C.企图进入的终端
D.程序中找到的数据

答案:A
解析:
A用户清单及其密码不在审计轨迹日志中,而是存放在计算机的某个文件中;选项B,C和D不正确,事件或交易类型、企图访问的地点以及找到的数据,都在审计日志中体现,它们对于调查未经授权就试图访问系统而言很有必要。

第7题:

访问控制是对()进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。


正确答案:进入系统

第8题:

下面哪个功能属于操作系统中的I/O处理功能(单选)

A.保护系统程序和作业,禁止不合要求的对程序和数据的访问

B.处理输入/输出事务

C.对计算机用户访问系统和资源的情况进行记录

D.以合理的方式处理错误事件,而不至于影响其他程序的正常运行


答案:B

第9题:

下面哪个功能属于操作系统中的日志记录功能()

  • A、控制用户的作业排序和运行
  • B、以合理的方式处理错误事件,而不至于影响其他程序的正常运行
  • C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
  • D、对计算机用户访问系统和资源的情况进行记录

正确答案:D

第10题:

下面哪个功能属于操作系统中的安全功能()

  • A、控制用户的作业排序和运行
  • B、实现主机和外设的并行处理以及异常情况的处理
  • C、保护系统程序和作业,禁止不合要求的对程序和数据的访问
  • D、对计算机用户访问系统和资源的情况进行记录

正确答案:C

更多相关问题
相关内容