单项选择题T内控及审计要求提供了独立、足够的日志资料,完整记录操作过程,能够方便地对整个IT系统进行审计,就需要设计综合的()。
A.安全审计系统
B.安全系统
C.一般系统
D.记录日志
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题可以追踪本地路由表信息的命令是()
A.telnet
B.whoami
C.nslookup
D.Tracert
2.单项选择题用户登录需提供(),以防止固定密码暴力猜测账号。
A.图片验证码
B.口令
C.证书
D.秘钥
3.单项选择题平台系统可以把帐号信息与()进行同步,同时把自身日志和通过综合维护平台产生的维护操作日志信息发送给专业的日志审计系统。
A.3A
B.5A
C.4A
D.7A
4.单项选择题对路由器安全加固方法描述不正确的是()
A.固定路由协议MD5加密的密码,增强安全性
B.启用动态IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)协议时,启用路由协议认证功能,如MD5加密,确保与可信方进行路由协议交互
C.路由器动态路由协议加密必须使用强密码策略,至少三种字符组成,密码长度不少于8个字符
D.定期更改路由协议MD5加密的密码,增强安全性
5.单项选择题MSSQL中用于执行命令的扩展存储过程是()
A.xp_cmd
B.sp_cmdshell
C.xp_cmdshell
D.sp_cmd
6.单项选择题第集成商对入网设备入网安全要求进行安全加固。如果发现问题,管理员监督集成商完善安全加固。若加固失败,须恢复到()的状态
A.入网之后
B.入网之前
C.加固之前
D.出厂之前
7.单项选择题非本职工作需要或未经领导批准,公司员工不得将公司相关的保密信息复制到()上。
A.U盘
B.专用移动存储介质
C.外部移动存储介质
D.个人移动存储介质上
8.单项选择题信息安全策略是什么()?
A.它是一种高级别的安全管理意图
B.它是为了定义访问控制需求而产生出来的一些通用性指引
C.它是为了达到如何保护标准而提出的一系列建议
D.它是一种分阶段的安全处理结果
9.单项选择题以下哪个命令可以查看端口对应的PID()
A.tracert
B.netsh
C.ipconfig/all
D.netstat-ano
10.单项选择题企业实施年度审计项目时,以下哪类人员必须在场()?
A.运维主管
B.项目经理
C.IT审计人员
D.软件开发人员
