异常检测通过对系统审计数据的分析建立起系统主体的正常行为特征轮廓:检测时如果系统中的审计数据与已建立的主体的正常行为特征有较大出入就认为是一个入侵行为,以下哪项可作为系统主体?()
A.主机
B.一组用户
C.单个用户
D.系统中的某个关键的程序和文件
A.主机
B.一组用户
C.单个用户
D.系统中的某个关键的程序和文件
第1题
A.安全审计系统检测并追踪安全事件的过程
B.安全审计系统收集并易于安全审计的数据
C.人利用日志信息进行安全事件分析和追溯的过程
D.对计算机系统中的某种行为的详尽跟踪和观察
第2题
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
第4题
A.没有进行其他测试。
B.测试数据的结果与预期结果相符合。
C.查询例外情况,确定执行的控制逻辑。
D.给测试结果数据做标记,用于促进审计资料文档的建立。
第5题
关于入侵检测技术,下列哪一项描述是错误的()。
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
第6题
A.将财务报表与其所依据的会计记录相核对
B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势
C.对应收账款进行函证
D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对
第7题
下列对内部审计中使用的“风险评价”一词的陈述不正确的是:
A.风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它,首席审计执行官可以选取能导致审计节约额最大的被审计单位。
B.首席审计执行官应将各种渠道的信息用于风险评价过程,包括与董事会、管理当局、外部审计人员的讨论,审查法规,分析财务/经营数据。
C.风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断,并为形成内部审计日程安排提供手段的系统过程。
D.作为审计或初步调查的结果,首席审计执行官可以随时修正被审计单位的估计风险水平,并对工作日程表进行适当调整。
第8题
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第10题
A.内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要
B.内部审计活动应评价软件性能说明是否符合医院的需要
C.内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查
D.因为系统由外部开发,所以内部审计活动不用参与
第11题
A.因为系统由外部开发,所以内部审计活动不用参与。
B.内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要。
C.内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查。
D.内部审计活动应评价软件性能说明是否符合医院的需要。