下列关于安全审计的内容说法中错误的是()
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
- · 有4位网友选择 C,占比40%
- · 有3位网友选择 D,占比30%
- · 有2位网友选择 A,占比20%
- · 有1位网友选择 B,占比10%
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C.应能根据记录数据进行分析,并生成报表。
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。
B.认定层次的重大错报风险可以进一步细分为固有风险和控制风险
C.财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。此类风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条
D.在既定的审计风险水平下,可接受的检查风险与财务报表层次重大错报风险的评估结果呈反向关系,即审计风险=重大错报风险×检查风险
B.客体敏感标签和强制访问控制。
C.主体的安全凭证、客体的安全标签和强制访问控制。
D.主体、客体的敏感标签和对其“系统高安全模式”的评价
B.主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
C."耗时短、成本低、可控性高"
D.能够提供量化的数据支持,易被管理层所理解和接受
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!