下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:()
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。A.辅助辨识和分析未经授权的活动或攻击B.对与己建立的安全策略的一致性进行核查C.及时阻断违反安全策略的访问D.帮助发现需要改进的安全控制措施
点击查看答案
非法用户企图以系统管理员的身份修改系统安全设置的事件是哪种类型的日志:()。A.系统日志B.安全日志C.应用程序日志D.网络日志
FTP和WWW日志可以删除,但是FTP日志所记录的一切还是会在系统日志和安全日志里记录下来。A.错误B.正确
关于日志与监控,下列说法不正确的是( )。 A.系统管理员和系统操作员往往拥有较高的系统权限,应记录他们的活动并定期审查。 B.需要保护系统日志,因为如果其中的数据被修改或删除,可能导致一个错误的安全判断。 C.不需要有额外的保护机制和审查机制来确保特权用户的可核查性 D.记录日志的设施和日志信息应加以保护,以防止篡改和未授权的访问。
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()A、辅助辨识和分析未经授权的活动或攻击B、对与己建立的安全策略的一致性进行核查C、及时阻断违反安全策略的访问D、帮助发现需要改进的安全控制措施
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()A、设置网络连接时限B、记录并分析系统错误日志C、记录并分析用户和管理员操作日志D、启用时钟同步
下列关于应用日志的说法正确的是()A、应用日志记录单位所有人员的操作记录B、应用日志记录单位所有管理员的操作记录C、应用管理员可以查询并导出日志数据D、系统管理员可以查询并导出日志数据