(单选题)
以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()
A日志只能被系统管理员检查
B需要特殊工具才能搜集和检阅日
C一般情况下日志不是有规律的被备份
D搜集日志但并不分析
正确答案
答案解析
在日志审计中一个常见的主要的问题是搜集日志但并未得到分析。在大多情况下,审计日志在事故、错误或者异常发生时才被审查。选项A.B.C都是有效的关注点,但不是最普遍的问题。
相似试题
(单选题)
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
(单选题)
IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是()
(单选题)
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()
(单选题)
IS审计师在核实互联网服务商(ISP)是否遵守外包电信服务可用性的企业服务水平协议(SLA)时,以下哪个报告属于最合适的信息来源?()
(单选题)
一个IS审计师被分配去执行一项测试:比较计算机作业运行日志与作业计划表。下面哪一条是IS审计师最需要关注的?()
(单选题)
在IS合规性审计规划阶段,以下哪个选项是决定数据收集内容的最重要因素()
(单选题)
在IS战略审计中,以下那项是审计师考虑最不重要的()。
(单选题)
IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。
(单选题)
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。
