题目
A.IT系统审计是发现系统脆弱性的有效手段,不可删减
B.组织经评估认为IT系统审计的风险不可接受时,可以删减
C.组织认为IT系统审计成本太高时,可以删减
D.组织自己不具备实施IT系统审计的能力时,可以删减
第1题
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
第2题
A.潜在的攻击者起到震慑和警告的作用
B.对于已经发生的系统破坏行为提供有效的追究证据
C.为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞
D.解决单一设备审计模块,如操作系统审计、数据库审计、网络安全审计等,审计数据格式不一致、审计分析规则无法统一等问题,做到全面综合审计
第3题
A.在网络边界处部署防火墙
B.通过堡垒机登录服务器
C.系统部署了网络审计
D.系统安装了杀毒软件
第4题
A.选择审计对象要以风险评估为基础
B.选择审计对象不以风险评估为基础
C.对于审计对象主动提出的审计不予考虑
D.充分考虑审计对象主动提出的审计
第5题
A.审计计划必须得到审计机构负责人的批准
B.审计计划不需要审计机构负责人批准
C.审计计划经批准后不允许随意变动
D.审计计划经批准后还允许随意变动
第8题
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日记记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
第9题
A.从功能上看,安全措施主要有预防性、检测性、和纠正性三种
B.安全措施包括技术层面的安全功能、组织层面的安全控制和管理层面的安全对策
C.对有效的安全措施不能继续保持,需重新实施
D.对确认为不适当的安全措施应该核实是否真正有效地降低了系统的脆弱性,抵御了威胁
第10题
A.在安全评估过程中,采取问卷调查手段,可以模拟黑客入侵过程,检测系统安全脆弱性
B.采取渗透性测试手段,可以模拟黑客入侵过程,检测系统安全脆弱性
C.采取人员访谈手段,可以模拟黑客入侵过程,检测系统安全脆弱性
D.以上说法均正确
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!