日志审计产品可以为用户提供安全合规审计、入侵检测、IT运维和故障排查取证、业务统计分析等诸多好处,而且有明确的标准规范和法规支持,具体说法包含()
ABC
ABC
第2题
A.用户操作行为
B.系统运行情况
C.管理员登陆
D.非授权操作行为
第3题
A.对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B.对FTP服务的安全审计,使用syslog
C.对在线用户的安全审计,使用what或w查看UTMP日志记录
D.对网络的安全审计,使用syslog记录各种程序产生的日志记录
第4题
UNIX安全审计的主要技术手段有哪些?
A、文件完整性审计
B、用户、弱口令审计
C、安全补丁审计
D、端口审计
E、进程审计
F、系统日志审计
第5题
A.SAS-L是安全审计系统SAS的其中一款型号
B.LAS和SAS-L的功能保持一致
C.LAS只有硬件盒子一种产品形态
D.LAS和SAS-L都是日志审计系统
第6题
A.系统自身操作维护类口令满足“口令安全要求”
B.管理面所有的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计
C.系统的管理平面和近端维护终端、网管维护终端间,支持使用合适的安全协议
D.以上全是
第7题
A.要求管理层提供书面声明而非口头声明,可以提高管理层声明的质量
B.在某些情况下,书面声明可能可以为相关事项提供充分、适当的审计证据
C.书面声明可能影响注册会计师需要获取的审计证据的性质和范围
D.书面声明是审计证据的重要来源
第8题
A.需要授权许可
B.能够限制指定用户在指定主机上运行某些命令
C.可以提供日志记录
D.可以为系统管理员提供配置文件
E.可以进行时间戳检验
第11题
A.书面声明包括财务报表及其认定,以及支持性账簿和相关记录
B.书面声明可以提供必要的审计证据,特别是针对管理层的判断或意图等事项,故其本身可以为所涉及的财务报表特定认定提供充分、适当的审计证据
C.如果未从管理层获取其确认已履行责任的书面声明,注册会计师也可以在审计过程中获取其他有关管理层已履行这些责任的充分、适当的审计证据
D.在管理层签署书面声明前,注册会计师不能发表审计意见,也不能签署审计报告