以下关于安全审计特征的描述中,错误的是()。
A. 对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B. B.网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C. C.目前大多数操作系统不提供日志功能
D. D.安全审计是物联网应用系统保护数据安全的重大研究课题
A. 对用户使用网络和计算机的所有活动记录分析、审查和发现问题的重要的手段
B. B.网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C. C.目前大多数操作系统不提供日志功能
D. D.安全审计是物联网应用系统保护数据安全的重大研究课题
A、对用户使用网络和计算机的所有活动记录分析审查和发现问题的重要的手段
B、网络安全审计的功能包括自动响应、事件生成、分析、预览、事件存储、事件选择等
C、目前大多数操作系统不提供日志功能
D、安全审计事务联网应用系统保护数据安全的重大研究课题。
A.压力测试不属于信息安全技术控制审计的范畴
B.通过数据库漏洞扫描工具可以发现数据库存在的漏洞,证明被审计方在漏洞管理方面存在不足
C.通过渗透测试可以证明被审计方的安全控制存在不足
D.在信息安全技术控制审计中,可以使用自己开发的有针对性的审计工具
A.感知层安全涉及访问控制、信任机制、数据加密、入侵检测与入侵容错机制
B. 传输层安全涉及安全传输、防火墙、入侵检测、入侵保护技术等
C. 数据处理层安全涉及TCP/UDP协议的安全问题
D. 应用层安全涉及数字签名、内容审计、访问控制、数据备份与恢复及隐私保护
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
以下关于MBSA技术特征的描述中,哪个是错误的?
A.MBSA是微软的安全评估工具
B.MBSA可从微软的TechNet网站上免费下载,它可帮助您确保基于Windows 2000、Windows XP等系统安全并保持最新状态
C.MBSA会对一个或多个系统进行扫描,并返回一个有关安全修补程序缺少、密码脆弱、Internet Explorer和Outlook Express安全设置以及0ffice宏保护设置等方面的报告
D.MBSA不能分析本机的安全性
A.配置管理是监控网络设备的配置信息,包括网络拓扑、设备与链路的互连
B.性能管理是测量和监控网络运行的状态,监视、收集和统计网络运行性能的数据
C.故障管理包括故障检测、差错跟踪、故障检测日志、产生报告与隔离定位
D.安全管理包括攻击检测与操作系统审计
A、在网络之间执行控制策略的软件
B、保护内部网络资源不被外部非授权用户使用
C、检查所有进出内部网络的数据包的合法性,判断是否会对网络安全构成威胁
D、为内部网络建立安全边界
A、在网络之间执行控制策略的软件
B、保护部网络资源不被外部非授权用户使用
C、检查所有进出部网络的数据包的合法性,判断是否会对网络安全构成威胁,
D、为部网络建立安全边界
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
下列关于安全评估的描述中,错误的是
A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
B)网络安全评估分析技术常被用来进行穿透实验和安全审计
C)X-Scanner可采用多线程方式对系统进行安全评估
D)ISS采用被动扫描方式对系统进行安全评估
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!