违法和不良信息举报 联系客服
免费注册 登录

计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映

题目
单选题
计算机安全应急响应能力CSIRC需要为其日常使用操作以及对系统有效性和责任性检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程()。
A

联系日志

B

活动日志

C

事件日志

D

审计日志

参考答案和解析
正确答案: B
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。

A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力


正确答案:C

第2题:

下面选项关于编制应急响应预案说法错误的是( )

A.应急响应预案应当描述支持应急操作的技术能力,并适应机构要求
B.应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越简单,其方法就越缺乏弹性和通用性
C.预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求
D.预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程

答案:B
解析:
通常是计划做得越详细,在实施过程中的弹性和通用性越小。

第3题:

下面关于性能管理的描述中,不正确的( )。

A)性能管理包括系统监视器、性能日志以及警报

B)系统监视器提供有关操作系统特定组件所使用资源的详细信息

C)系统监视器能图形化显示性能监视数据

D)性能日志和警报提供数据优化的报告


正确答案:D
(38)D) 【解析】性能管理包括系统监视器、性能日志和警报。系统监视器提供有关操作系统特定组件和用于搜集性能数据的服务器程序所使用资源的详细信息,并图形化显示性能监视数据。性能日志和警报提供数据记录能力,当计数器值高于或低于定义的值时,警报将通过信使服务告知用户。

第4题:

安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。

A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力

答案:C
解析:
本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。但是日志本身是不需要机密存储的,故正确答案为C

第5题:

IT系统运行过程中的关键操作、非正常操作、故障,性能监控、安全审计等信息,应形成相应的系统运作报告,以利于分析并改进系统管理水平。下面选项中,不属于系统运作报告范围是( )。

A.企业财务状况报告
B.系统日常操作日志
C.性能/能力规划报告
D.安全审计日志

答案:A
解析:
系统运作报告包括:系统日常操作日志、性能/能力规划报告、故障管理报告、安全审计日志等。

第6题:

安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。

A.检测和制止对系统的入侵

B.发现计算机的滥用情况

C.保证可信网络内部信息不外泄

D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞


正确答案:C
解析:安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。
  保证可信网络内部信息不外泄是网络隔离技术的前提条件之一。

第7题:

计算机安全应急响应能力需要为其日常使用操作以及对系统有效性和责任性的检查提供大量信息,下面哪一种日志能最好地反映系统每天的活动过程?

A.联系日志
B.活动日志
C.事件日志
D.审计日志

答案:B
解析:
A、不正确。联系日志包括的栏目有供应商联系办法、法律部门和调查部门的联系办法、以及其技术专家的联系办法等。一个联系信息数据库记录应当包括名称、职务、地址、电话/传真号、电子邮件地址和相关描述。B、正确。活动日志记录的不是每天的活动过程,而是记录下所有的联络信息、电话交谈等内容,并交由专人保管以备日后使用。C、不正确。组织为了系统日常运作,检索系统的有效性和落实责任,需要保留大量的审核信息。事件日志是在处理系统事件的过程中产生的,它在精确地记录下事件过程方面是很重要的,这些日志随后可以送交给特定的人员为某一目的作专门的处理。D、不正确。审计日志包含的信息可用来追踪事件的来龙去脉,同时审计信息可促使用户对其行为负责。

第8题:

()的功能是:合理地组织整个计算机系统的工程流程,以增强系统的处理能力;管理和调度计算机系统的各种软硬件资源,使之得到有效利用;提供用户与操作系统之间的软件接口,使用户通过操作系统方便地使用计算机。

A、系统软件

B、硬件系统

C、操作系统

D、软件系统


参考答案:C

第9题:

系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成( ),并进行分析以改进系统水平。

A.故障管理报告
B.系统日常操作日志
C.性能/能力规划报告
D.系统运作报告

答案:D
解析:
系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息,应该实时或随后形成系统运作报告,并进行分析以改进系统水平。

第10题:

日常维护巡检的内容包括()

  • A、链路通断状态和利用率
  • B、设备资源利用率(CPU、内存、磁盘空间)检查
  • C、系统日志和操作日志安全审计
  • D、系统数据备份

正确答案:A,B,C,D

更多相关问题
相关内容