有关使用因特网进行审计,以下哪一个叙述不正确:
A.它是收集与审计有关的信息的有用的搜索工具;
B.它提供传输机密信息的安全媒介;
C.因特网对内部审计师的最主要用途是电子通讯;
D.生成用户网络浏览的电子记录。
A.被授权用户的名单。
B.尝试的事件或业务类型。
C.用来进行尝试的终端。
D.流程中可见到的数据(Thedataintheprogramsought)。
A.全面的日志记录和强壮的加密
B.全面的日志记录和入侵监测系统
C.强化的验证方法和强壮的加密
D.强化的验证方法和入侵监测系统
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
A.这一结论使得不需要进行任何效率测试
B.从这一结论,审计人员可以断定货运部门有效地履行了职责
C.选择用以测试的样本量不足以证实这一结论
D.以上均不正确
为确保信息系统操作的可审计性,企业应当在信息系统中设置的功能是()。
A信息汇总功能
B信息共享功能
C信息分析功能
D操作日志功能
图形组态软件的主要功能不包括().
A.密码系统和操作日志
B.监控点历史记录及报警信息
C.程序下载和上载
D.工作时间表和运行时间累积记录