安全审计的手段主要包括()。①识别网络各种违规操作②对信息内容和业务流程进行审计,防止信息非法泄露③响应并阻断网络攻击行为④对系统运行情况进行日常维护
A.①②③
B.②③④
C.①②④
D.①③④
A.①②③
B.②③④
C.①②④
D.①③④
第4题
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第6题
A.保护客户个人金融信息承诺书
B.网络信息安全责任书
C.保密承诺
D.信息安全协议
第7题
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
第8题
A.审计功能配置
B.系统中的主体、客体进行统一标记
C.系统资源配置
D.配置一致的安全策略
第9题
A.负责保护本网络的安全保护工作,建立健全安全保护管理制度
B.落实安全保护技术措施,保障本网络的安全运行
C.对委托发布信息的单位和个人进行登记,并对提供的信息内容进行审核
D.发现信息违汉犯罪活动,应当保留有关原始记录,并在24小时内向当地公安机关报告
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!