违法和不良信息举报 联系客服
免费注册 登录

问答题什么是数据库的审计功能,为什么要提供审计功能?

题目
问答题
什么是数据库的审计功能,为什么要提供审计功能?
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

审计师审查数据库管理系统的功能,以确定是否已取得足够的数据控制。审计师应该确定的是()。

  • A、对数据处理业务的功能报告
  • B、明确定义功能的责任
  • C、数据库管理员应该是胜任的系统程序员
  • D、审计软件具有高效访问数据库的能力。

正确答案:B

第2题:

什么是数据库的审计功能?


正确答案:系统管理员(或数据库管理员)可以通过审计日志审计、跟踪所有用户对数据库的操作活动,可以确定哪些客户、什么时间、进行了哪些操作(任何操作)等,这种功能称作数据库的审计功能。

第3题:

数据库的审计功能是把用户对数据库的操作自动记录下来放入审计日志中。()

此题为判断题(对,错)。


正确答案:正确

第4题:

审计人员为什么要运用职业判断确定重要性?


正确答案:由于影响重要性的因素很多,不同的审计人员在确定同一被审计单位财务报表层次和认定层次的重要性水平时,对影响重要性的诸因素的判断存在差异,因此得出的结果可能不同。正因如此,审计人员应当运用职业判断确定重要性。在审计过程中,审计人员对重要性作出恰当的判断,既有利于提高审计效率,又有利于保证审计质量。

第5题:

审计人员为什么要评估重大错报风险?


正确答案:评估重大错报风险是风险评估阶段的最后一个步骤。重大错报风险包括财务报表层次的风险以及各类交易、账户余额和披露认定层次的重大错报风险。评估重大错报风险将作为确定进一步审计程序的的性质、范围和时间安排的基础,以应对识别的风险。

第6题:

什么是数据库的审计功能,为什么要提供审计功能?


正确答案:审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

第7题:

什么是“审计”?审计应当包括哪些内容?为什么审计过程不应收集口令?


正确答案: 为了有效地分析网络安全性并响应安全性事件。安全过程应当收集有关网络活动数据。这种数据收集的过程称为审计。
审计应包括任何个人获得鉴别和授权的所有尝试;用户试图改变自己访问权限的所有尝试;试图登录和注销的用户名以及改变前后的访问权限,审计的每一项都应有时间栈。
审计不应收集口令,因为如果审计记录被非法访问,那么就有可能泄漏口令从未被破坏系统安全性。

第8题:

CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能

答案:D
解析:
安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
(1)审计存储空间用尽
(2)审计存储故障
(3)非法攻击
(4)其他任何非预期事件
审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。

第9题:

审计人员为什么要进行审计抽样?


正确答案:随着企业规模的不断扩大,会计记录的数据资料也逐渐增多,审计人员在对被审计单位进行审计的时候,不可能对被审计单位所有的项目进行审计,一是审计人员要在合理的时间以合理的成本完成审计业务,二是风险导向审计的要求,因此审计人员要根据样本结果来推断总体,做出审计结论以及发表审计意见。

第10题:

审计人员为什么要开展初步业务活动?


正确答案:初步业务活动有助于确保在计划审计工作时达到以下要求:
1、审计人员已具备执行业务所需要的独立性和专业胜任能力;
2、不存在因管理层诚信问题而影响审计人员保持该项业务意愿的情况;
3、确保与被审计单位不存在对业务约定条款的误解。

更多相关问题
相关内容