在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。A.流量检测AgentB.文件共享AgentC.入侵检测AgentD.系统嵌入型Agent

题目

在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。

A.流量检测Agent

B.文件共享Agent

C.入侵检测Agent

D.系统嵌入型Agent


相似考题
更多“在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网 ”相关问题
  • 第1题:

    一般而言,网络安全审计从审计级别上可分为( )、应用级设计和用户级审计三种级别

    A.组织级审计

    B.物理审计

    C.系统级审计

    D.单元级审计


    正确答案:C

  • 第2题:

    按采用的技术模式,审计可以分为( )。

    A.系统基础审计
    B.账项基础审计
    C.风险基础审计
    D.系统基础审计

    答案:B,C,D
    解析:
    按采用的技术模式分类,审计可以分为账项基础审计、系统基础审计和风险基础审计三种。

  • 第3题:

    下列对安全审计描述最完整的是()

    • A、安全审计系统可以对所有明文数据进行审计
    • B、安全审计只能审计网站系统
    • C、安全审计可以审计数据库
    • D、安全审计可以审计网站论坛

    正确答案:A

  • 第4题:

    在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。

    • A、流量检测Agent 
    • B、入侵检测Agent 

    正确答案:D

  • 第5题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第6题:

    UNIX安全审计的主要技术手段有哪些?()

    • A、文件完整性审计
    • B、用户、弱口令审计
    • C、安全补丁审计
    • D、端口审计
    • E、进程审计
    • F、系统日志审计

    正确答案:A,B,C,D,E,F

  • 第7题:

    判断题
    基于网络数据包分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第8题:

    单选题
    安全审计跟踪是()。
    A

    安全审计系统检测并追踪安全事件的过程

    B

    安全审计系统收集易于安全审计的数据

    C

    人利用日志信息进行安全事件分析和追溯的过程

    D

    对计算机系统中的某种行为的详尽跟踪和观察


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    下列对安全审计描述最完整的是()
    A

    安全审计系统可以对所有明文数据进行审计

    B

    安全审计只能审计网站系统

    C

    安全审计可以审计数据库

    D

    安全审计可以审计网站论坛


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
    A

    流量检测Agent 

    B

    入侵检测Agent 


    正确答案: B
    解析: 请查看《信息系统项目管理师教程》(第2版)P638。

  • 第11题:

    多选题
    下列有关审计分类的表述中,错误的有(    )。
    A

    按执行审计的地点,可以将审计划分为就地审计和报送审计

    B

    按实施审计的范围,可以将审计划分为详细审计和抽样审计

    C

    按实施审计的周期,可以将审计划分为定期审计和不定期审计

    D

    按审计的组织方式,可以将审计划分为国家审计、社会审计和内部审计

    E

    按审计的内容,可以将审计划分为财政财务审计、财经法纪审计和效益审计


    正确答案: C,A
    解析:

  • 第12题:

    单选题
    下面对安全审计技术描述不正确的是()。
    A

    安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

    B

    安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

    C

    安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

    D

    安全审计系统的部署的时候需要串联在网络中


    正确答案: A
    解析: 暂无解析

  • 第13题:

    计算机审计中的信息系统审计一般不包括( )

    A.信息系统建设管理情况审计

    B.信息系统应用绩效情况审计

    C.网络和信息安全情况审计

    D.大数据审计及电子数据审计

    答案:D
    解析:
    信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

  • 第14题:

    CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

    A.安全审计数据生成功能
    B.安全审计浏览功能
    C.安全审计事件选择功能
    D.安全审计事件存储功能

    答案:D
    解析:
    安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
    (1)审计存储空间用尽
    (2)审计存储故障
    (3)非法攻击
    (4)其他任何非预期事件
    审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。

  • 第15题:

    发现入侵的最简单最直接的方法是去看()和()。()

    • A、审计记录、系统文件
    • B、系统记录、安全审计文件
    • C、系统记录、系统文件
    • D、审计记录、安全审计文件

    正确答案:B

  • 第16题:

    安全审计跟踪是()。

    • A、安全审计系统检测并追踪安全事件的过程
    • B、安全审计系统收集易于安全审计的数据
    • C、人利用日志信息进行安全事件分析和追溯的过程
    • D、对计算机系统中的某种行为的详尽跟踪和观察

    正确答案:A

  • 第17题:

    以下哪几项关于安全审计和安全审计系统的描述是正确的?()

    • A、对入侵和攻击行为只能起到威慑作用
    • B、安全审计不能有助于提高系统的抗抵赖性
    • C、安全审计是对系统记录和活动的独立审查和检验
    • D、安全审计系统可提供侦破辅助和取证功能

    正确答案:C,D

  • 第18题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第19题:

    多选题
    下列有关审计分类的表述中,正确的有:
    A

    按执行审计的地点,可以将审计划分为就地审计和报送审计。

    B

    按实施审计的范围,可以将审计划分为详细审计和抽样审计。

    C

    按实施审计的周期,可以将审计划分为定期审计和不定期审计。

    D

    按审计的组织方式,可以将审计划分为委托审计和授权审计。

    E

    按审计的内容,可以将审计划分为财政财务审计、合法合规审计和绩效审计。


    正确答案: B,C
    解析:

  • 第20题:

    多选题
    UNIX安全审计的主要技术手段有哪些?()
    A

    文件完整性审计

    B

    用户、弱口令审计

    C

    安全补丁审计

    D

    端口审计

    E

    进程审计

    F

    系统日志审计


    正确答案: B,D
    解析: 暂无解析

  • 第21题:

    判断题
    基于主机分析的入侵检测系统主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    审计对象可以是组织机构、计算机系统和市场营销的审计是()。
    A

    内部审计

    B

    事中审计

    C

    现代审计

    D

    经营审计


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    下列有关审计分类的表述中,正确的有(  )。[2010年初级、2011年中级真题]
    A

    按执行审计的地点,可以将审计划分为就地审计和报送审计

    B

    按实施审计的范围,可以将审计划分为详细审计和抽样审计

    C

    按实施审计的周期,可以将审计划分为定期审计和不定期审计

    D

    按审计的组织方式,可以将审计划分为国家审计、社会审计和内部审计

    E

    按审计的内容,可以将审计划分为财政财务审计、合法合规审计和绩效审计


    正确答案: A,E
    解析:
    B项,按实施审计的范围,可以将审计划分为全部审计和局部审计;D项,按审计的组织方式,可以将审计划分为授权审计和委托审计。