(单选题)
安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()
A辅助辨识和分析未经授权的活动或攻击
B对与已建立的安全策略的一致性进行核查
C及时阻断违反安全策略的致性的访问
D帮助发现需要改进的安全控制措施
正确答案
答案解析
略
相似试题
(单选题)
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
(单选题)
在工程实验阶段,机构依据承建合同,安全设计方案,实施方案,实施记录,国家或地方相关标准和技术指导文件,对信息化工程进行安全()检查,以验证项目是否实现了项目设计目标和安全等级要求
(单选题)
在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全()检查,以验证项目是否实现了项目设计目标和安全等级要求。
(单选题)
除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()
(单选题)
信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法?()
(单选题)
信息系统审计师检查操作系统的配置来验证控制,应查看下列哪个?()
(单选题)
IS审计师检查操作系统的配置来验证控制,应查看下列哪个:()
(单选题)
及时审查系统访问审计记录是以下哪种基本安全功能?()
(单选题)
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
