违法和不良信息举报 联系客服
免费注册 登录

审计日志应至少包含以下内容:用户ID或引起这个事件的处理程序ID

题目

审计日志应至少包含以下内容:用户ID或引起这个事件的处理程序ID事件的日期、事件(时间戳)、事件类型、实践内容、事件是否成功,请求的来源、用户敏感信息。

参考答案和解析
正确答案:错误
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

有如下程序:includeusing namespace std;class Con{char ID;public:Con():ID('A'){co

有如下程序: #include<iostream> using namespace std; class Con { char ID; public: Con():ID('A'){cout<<1;} Con(char ID):ID(ID'){cout<<2;} Con(Con&c):ID(c.getID()){cout<<3;} char getID()const{returnID;} }; void show(Con c){to

A.13A23A

B.23A13B

C.13A23B

D.13B23A


正确答案:C
解析: Conc1定义c1对象,调用Con的无参数构造函数,输出1,ID值变为A,执行show(cl)时会调用拷贝构造函数,将c1对象的值拷贝给show()函数的形参,此时输出3,然后在show()中输出c1的ID值A,Con c2('B')定义c2对象,调用Con(char ID)构造函数,输出2,c2的ID值为B,show(c2)执行时先调用拷贝构造函数输出3,然后输出B。因此程序输出结果为“13A23B”。

第2题:

某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:

A、报告该控制是有效的,因为用户ID失效是符合信息系统策略规定的时间段的

B、核实用户的访问权限是基于用所必需原则的

C、建议改变这个信息系统策略,以保证用户ID的失效与用户终止一致

D、建议终止用户的活动日志能被定期审查


答案:C

第3题:

1口到1口立即获取的业务流程中,不会产生哪个日志?()

A.ID_11:MM1_Submit.REQ

B.ID_91:NAS_StorE.REQ

C.ID_37:MM7_Submit.REQ

D.ID_81:ENUMDNS_Query.REQ


参考答案:C

第4题:

在审计ERP财务系统的逻辑访问控制时,信息系统审计师发现一些用户帐户被多人共享使用。用户ID是基于角色而非人员本身设置的。这些帐户允许进入ERP系统进行财务处理。下一步,信息系统审计师该怎么做?()

  • A、寻找补偿性控制
  • B、检阅财务事务日志
  • C、检阅审计范围
  • D、叫管理员禁用这些帐号

正确答案:A

第5题:

在对应用程序身份验证的例行程序进行审计时,审计师确定,用以访问某数据库的用户身份(ID)和密码的组合储存在源代码中,而且该组合被用来验证该数据库的所有用户。审计师极有可能将此种情况定为例外情况,这是因为:

A.不可能在数据库中追踪用户的活动。
B.一些个人知晓用户身份(ID)和密码的组合。
C.在源代码中储存用户身份(ID)和密码的组合是推荐做法。
D.应用程序的用户很容易看到用户身份(ID)和密码的组合。

答案:B
解析:
A不正确。对数据库的操作可以得到记录。B正确。一些个人知晓用户身份(ID)和密码的组合。C不正确。这样的扩展性不好,并不推荐。D不正确。源代码一般都封装在应用程序中,用户不容易看到。

第6题:

这个sql语句怎么写?

有三个表如下

users(id,name);

type(id,name);

note(id,title,contents,user_id,author_id,type_id);

其中,user_id是作者、author_id是原创作者都是与users中的id进行关联的,type_id是分类编号,与type的id关联。

现在需要创建一个视图显示note中的id、title、contents、user_id、author_id、type_id、以及user_id、author_id、type_id对应的name。

怎样写sql语句呢?


思路:用游标通过系统表每次取一个字段update表a数据一次,将其它字段update成和该字段一样的值
DECLARE @fieldname varchar(200)
DECLARE test CURSOR FOR
select a.name from syscolumns a
join sysobjects b on a.id=b.id
where b.name='a' and a.colid<>1
--游标遍历系统表,查出a表所有字段,去掉第一个字段
OPEN test
FETCH NEXT FROM test into @fieldname
WHILE @@FETCH_STATUS = 0
BEGIN
update a set a.属性1=b.@fieldname,a.属性2=b.@fieldname,。。。a.属性n=b.@fieldname
from a a join a b on a.名称=b.名称
where b.@fieldname is not null
--这里可以改成通过系统条查出的字段名称拼成sql,这样就通用了,不管该表多少个字段也不用改sql了,时间关系我不写了.
end
CLOSE test
DEALLOCATE test

执行完后所有的属性字段的值都是一样的,随便取哪个字段都是你要的结果
注意,这段sql有条件限制,名称字段必须是该表的的第一个字段,如果不是的话把colid的值改成正确的


希望能帮到你,别忘了采纳我的答案哦,祝你生活愉快!


第7题:

某软件公司采用ASP.NET+SQL Server 技术,前端页面采用HTML+CSS +JavaScript方式,开发一套电子商务网站,主要包括用户注册与登录、商品展示与销售、订单处理等功能,项目团队某成员被分配设计实现用户注册与登录部分。
问题:2.1 为了提高网站访问效率,采用JavaScript 进行客户端验证,用户注册页面中,需要验证用户各信息的合法性。假定页面中用户名控件的ID为“myname”,密码控件的ID为“mypwd1”,确认密码控件的ID为“mypwd2”,以下程序验证用户名非空且长度至少6位,密码及确认密码一致、非空且必须是数字(其他信息的验证忽略)。根据题目描述,完成以下程序。


问题:2.2 (7分)以下程序表示用户登录过程,假定数据库连接字符串正确无误,用户信息表名为"users",登录页面中包括用户编号控件(ID 为 myUserID) 、密码控件(ID为 mypwd) 等。采用 SQL 参数化方式实现数据库查询,登录成功时,跳转至"userCenter.aspx" 页面,登录失败时,弹出错误提示。根据题目描述,完成以下程序。


答案:
解析:
问题2.1、(1)value (2)6 (3)length (4)‘9’ (5)‘0’ (6)pwd.length (7)pwdConfirm (8)true
问题2.2、(9)myUserID (10)mypwd (11)userID (12)pwd (13)con (14)ds (15)userCenter.aspx
问题2.1【解析】(1)document.getElementById(“id”).value是获取HTML标签中id=“id”的value的方法。(2)判断用户名长度至少为6个字符条件表达式为if(username.length<6)。(3)设置for循环条件,i的终值为密码的长度,即pwd.length。(4)(5)判断密码字符中是否有非数字字符,判断条件设置为if(onechar>‘9’||onechar<‘0’)。(6)判断密码是否已经符合纯数字的规范了,即i的值>=密码的长度(i>=pwd.length)(7)判断密码及确认密码是否输入不一致,即if(pwd!=pwdConfirm)(8)判断密码及确认密码输入一致的情况下,将checkright置为true值,将其作为函数值返回。

问题2.2【解析】(9)Request.Form是接收post方法的对象,从题中判断得知是用来接收用户名控件中的用户信息,即Request.Form[“myUserID”]。(10)用来接收密码控件中的密码信息,即Request.Form[“mypwd”]。(11)SqlParameter(String, Object),初始化SqlParameter类的新实例,该类使用参数名称和新SqlParameter的值;根据题中判断得知,@userID值为userID。(12)根据题中判断得知,@pwd值为pwd。(13)SqlDatAdapter的语法格式为SqlDataAdapter对象名=new SqlDataAdapter(查询用sql语句,数据库连接对象),根据题中判断可知为连接对象con。(14)Fill方法括号中接DataSet对象,即ds。(15)实现页面跳转,即Response.Redirect(“userCenter.aspx”)。

第8题:

有如下程序:

#include

using namespace std;

class Con

{

char ID;

public:

Con():ID('A'){cout<<1;}

Con(char I

D . :ID(I

D . {cout<<2;}

Con(Con&

C . :ID(c.getID()){cout<<3;}

char getID() const{return ID;}

};

void show(Con

C . {cout<

int main()

{

Con c1;

show(c1);

Con c2('B');

show(c2);

return 0;

}

执行上面程序的输出是 【 10 】 。


正确答案:

第9题:

一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

  • A、通知审计委员会存在潜在问题
  • B、要求详细审查相关ID的审计日志
  • C、记录结果并对使用共享ID的风险作出解释
  • D、联系安全经理,要求从系统中删除这些ID

正确答案:C

第10题:

Windows系统中的审计日志包括()。

  • A、系统日志
  • B、安全日志
  • C、应用程序日志
  • D、用户日志

正确答案:A,B,C

更多相关问题
相关内容