● 配置审计包括物理审计和功能审计,(65)属于功能审计的范畴。(65)
A.代码走查
B.变更过程的规范性审核
C.介质齐备性检查
D.配置项齐全性审核
A.代码走查
B.变更过程的规范性审核
C.介质齐备性检查
D.配置项齐全性审核
● 配置审计包括物理审计和功能审计,(65)属于功能审计的范畴。
(65)
A.代码走查
B.变更过程的规范性审核
C.介质齐备性检查
D.配置项齐全性审核
A.对比架构设计和详细设计组件的一致性
B.评审模块列表以确定符合已批准的编码标准
C.审计用户手册、操作手册的格式、完整性和与系统功能描述的符合性
D.依据功能和性能需求进行额外的和抽样的测试
A.对比架构设计和详细设计组件的一致性
B.评审模块列表以确定符合已批准的编码标准
C.审计用户手册、操作手册的格式、完整性和与系统功能描述的符合性
D.依据功能和性能需求进行额外的和抽样的测试
●小王在安装基于UNIX的服务器系统时想给系统增加安全审计功能,最简便的做法是(46)。
(46)A.启动和配置UNIX操作系统的各种系统日志功能
B.安装NetSC日志审计系统
C.安装防火墙
D.安装入侵检测系统
(65)A.配置项标识、配置项控制、配置状态报告、配置审计
B.配置基线确立、配置项控制、配置报告、配置审计
C.配置项标识、配置项变更、配置审计、配置跟踪
D.配置项标识、配置项控制、配置状态报告、配置跟踪
①评估基线的完整性 ②检查配置记录是否正确反映了配置项的配置情况
③审查配置项的结构完整性 ④对配置项进行技术评审
⑤验证配置项的完备性和正确性 ⑥验证是否符合配置管理标准和规程
⑦对审计后提出的各项行动进行跟踪,直到结束
(65)
A.①②③④⑤⑥
B.①③⑤⑥⑦
C.②④⑤⑥⑦
D.①②③④⑦
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
A.堡垒主机具有输入输出审计功能
B.需要设置防火墙以保护堡垒主机
C.堡垒主机能配置网关服务
D.堡垒主机一般配置两块网卡
(33)
A.软件元素
B.软件项目
C.软件配置项
D.软件过程
(34)
A.配置项标识
B.配置项优化
C.配置状态报告
D.配置审计