分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。

题目
判断题
分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
A

B

参考答案和解析
正确答案:
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

三级及以上信息系统的网络安全审计应满足以下()要求。

  • A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
  • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
  • C、应能够根据记录数据进行分析,并生成审计报表;
  • D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

正确答案:A,B,C,D

第2题:

()负责对业务需求分析,软件开发测试,系统上线运行维护,安全事件应急响应等各个环节的管理进行工作指导。

  • A、联社理事会
  • B、信息科技管理委员会
  • C、首席信息官
  • D、信息科技部门

正确答案:B

第3题:

商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。


A.确保所有计算机操作系统和系统软件的安全

B.确保所有信息系统的安全

C.制定相关策略和流程,管理所有生产系统的活动日志

D.配备切实有效的系统,确保所有终端用户设备的安全

E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程

答案:A,B,C,D
解析:
商业银行信息科技部门要对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

第4题:

()负责定期检查、分析、评估和考核信息科技风险的管理情况。

  • A、信息科技部门
  • B、信息科技风险管理部门
  • C、首席信息官
  • D、联社理事会

正确答案:B

第5题:

内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。

  • A、信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
  • B、制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
  • C、信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
  • D、信息科技审计制度和流程的实施,制订和执行信息科技审计计划等

正确答案:A

第6题:

在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()

  • A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
  • B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
  • C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
  • D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改

正确答案:A,B,C,D

第7题:

分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。


正确答案:错误

第8题:

下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()

  • A、设置网络连接时限
  • B、记录并分析系统错误日志
  • C、记录并分析用户和管理员操作日志
  • D、启用时钟同步

正确答案:A

第9题:

()指信息科技部门、风险管理部门和审计部门依据特定的格式和程序对信息科技风险状况进行描述、分析和评价,并形成的信息科技风险报告,相关部门按照规定的报告路线进行汇报。

  • A、信息科技风险识别
  • B、信息科技分析与评估
  • C、信息科技控制
  • D、风险报告

正确答案:D

第10题:

信息系统事态日志应记录的内容不包括()。

  • A、用户活动
  • B、异常情况
  • C、客户信息
  • D、故障

正确答案:C

更多相关问题