下面哪一个是审计师有可能在系统控制台日志中发现的（）。

第1题：

主机控制台日志

第2题：

审计师分析数据库管理系统的审计日志，发现一些交易被部分执行导致错误，而且没有回滚，违反了下面哪一项交易特征（）。

• A、一致性
• B、独立性
• C、耐久性
• D、原子性Atomicity

第3题：

第4题：

下面对计算机“日志”文件，说法错误的是（）。

• A、日志文件通常不是.TXT类型的文件
• B、用户可以任意修改日志文件
• C、日志文件是由系统管理的
• D、系统通常对日志文件有特殊的保护措施

第5题：

审计基于角色的访问控制系统（RBAC）时，信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议？（）

• A、确保这些员工得到充分的监管
• B、确保交易日志备份保留
• C、实时控制以检测这些更改
• D、确保在事务日志实时写入只能一次写入和多次读取的（WORM）驱动器

第6题：

从终端发现未授权输入的信息最好是由（）提供。

• A、控制台日志输出
• B、事务日志
• C、自动化的不正确文件列表
• D、用户错误报告

第7题：

以下哪个是IS审计师在审计日志方面最普遍考虑的问题？（）

• A、日志只能被系统管理员检查
• B、需要特殊工具才能搜集和检阅日
• C、一般情况下日志不是有规律的被备份
• D、搜集日志但并不分析

第8题：

IS审计师发现正在开发的系统有12个相互联系的模块，每个模块的数据涉及到10多个领域。系统每年处理几百万个交易。IS审计师用下面哪种技术评价开发的规模（）。

• A、计划评审技术（PERT）
• B、SLOC
• C、功能点分析
• D、白盒测试

第9题：

下面哪几种方式可以发现扫描痕迹（）。

• A、查看系统日志
• B、查看web日志
• C、查看注册表
• D、查看IDS记录

第10题：

入侵检测系统分为哪四个组件（）

• A、管理控制台、分析控制台、报警控制台、检测控制台
• B、事件产生器、事件分析器、响应单元、事件数据库
• C、事件产生器、事件分析器、事件管理器、数据库管理器
• D、响应管理器、数据库管理器、日志分析器、时间数据库