信息系统项目管理师
单选题关于安全审计目的描述错误的是()A 识别和分析未经授权的动作或攻击B 记录用户活动和系统管理C 为灾难恢复提供信息D 实现对安全事件的应急响应
题目
识别和分析未经授权的动作或攻击
记录用户活动和系统管理
为灾难恢复提供信息
实现对安全事件的应急响应
参考答案和解析
相似问题和答案
第1题:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。
A.辅助辨识和分析未经授权的活动或攻击
B.对与己建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
第2题:
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
第3题:
下面不是入侵检测系统的功能的是( )。
A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
(36)B) 【解析】入侵检测系统的基本功能:监控、分析用户和系统的行为;检查系统的配置和漏洞;评估重要的系统和数据文件的完整性;对异常行为的统计分析,识别攻击类型,并向网络管理人员报警;对操作系统进行审计、跟踪管理,识别违反授权的用户活动。记录网络攻击事件并采取相应措施属于入侵防护系统的内容。
第4题:
在安全事件的准备阶段应关注的信息不包括()。
- A、从网络上断开主机或部分网络;
- B、建立支持事件响应活动管理体系
- C、为安全事件应急响应提供足够的资源和人员
- D、基于威胁建立合理的安全保障措施
正确答案:A
第5题:
业务影响分析(BIA)的主要目的是?()
- A、提供灾难后运营的计划
- B、识别影响组织运行持续性的事件
- C、公开对机构物理和逻辑安全的评鉴
- D、提供一个有效的灾难恢复计划的框架
正确答案:B
第6题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第7题:
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
- A、辅助辨识和分析未经授权的活动或攻击
- B、对与己建立的安全策略的一致性进行核查
- C、及时阻断违反安全策略的访问
- D、帮助发现需要改进的安全控制措施
正确答案:C
第8题:
A应急响应机制一般包括应急响应组织、紧急预案、灾难恢复三个环节
B应急响应组织包括应急保障领导小组和应急技术保障小组
C灾难恢复是在安全事件发生后进行的
D应急保障领导小组的主要职责是领导与协调突发事件及自然灾害的应急处理
第9题:
安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()
- A、辅助辨识和分析未经授权的活动或攻击
- B、对与已建立的安全策略的一致性进行核查
- C、及时阻断违反安全策略的致性的访问
- D、帮助发现需要改进的安全控制措施
正确答案:C
第10题:
安全事件应急的准备阶段应关注的信息有()
- A、基于所有威胁建立具体的安全保障措施
- B、建立有针对性的安全事件应急响应预案,并进行应急演练
- C、为安全事件应急响应提供足够的资源和人员
- D、建立支持事件响应活动管理体系
正确答案:B,C,D