题目
A.安全审计应遵循独立原则
B.定期检查网络与信息系统安全,检验安全政策和技术规范的执行情况
C.应采取有效的控制措施保护网络与信息系统及审计工具,使安全审计的效果最大化,影响最小化
D.网络与信息系统的设计、操作、使用和管理必须遵从国家法律、信息产业部相关管理条例以及合同规定的安全要求
第2题
A.计算机安全
B.运行安全
C.网络安全
D.密码安全
第6题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第7题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第9题
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!