(单选题)
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的?()
A计算机辅助软件工程(CASE)工具
B嵌入式数据收集工具
C趋势/差异扫描工具
D启发式扫描工具
正确答案
答案解析
趋势/差异扫描工具是用于查找用户或者系统的异常情况,比如发票号码不断增大的发票。CASE工具是用于协助软件开发的。嵌入式数据收集软件,比如SCARF(系统控制审计复核文件)或者SARF(系统审计复核文件),用于提供抽样和生产数据统计,但是并不用于审计日志的分析。启发式扫描工具是一种病毒扫描技术,用于发现可能的被感染的代码。点评:趋势/差异扫描工具是用来发现“异常”的。
相似试题
(单选题)
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
(单选题)
审计人员在对几个关键服务进行审计的时候,想要通过分析审计轨迹的方法发现潜在的用户或系统行为异常。下列哪些工具最适合从事这项工作()。
(单选题)
信息系统审计师在审查一个人力资源(HR)数据库时发现,该数据库服务器使用集群以保障高可用性,所有的默认数据库账户已被删除,数据库审计日志进行了保存并且每周进行审查。为了确保数据库得到适当的安全,设计师还应该检查其它的什么方面?()
(单选题)
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()
(单选题)
审计师分析数据库管理系统的审计日志,发现一些交易被部分执行导致错误,而且没有回滚,违反了下面哪一项交易特征()。
(单选题)
当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。
(单选题)
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。
(单选题)
信息系统管理者决定在所有服务器上安装一套RAID.1系统以补偿异地备份的缺失。信息系统审计师应该建议:()
(单选题)
IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上,以补偿异地备份的缺失,IS审计师应建议()。