
代码安全审计是对信息系统中的各事件及行为进行实时监测、信息采集、分析并针对特定事件及行为采取相应的响应动作。()

A.程序缺陷
B.使用暴力攻击
C.代码缺陷
D.协议缺陷
E.配置缺陷
A.系统日志审计
B.系统漏洞扫描
C.安全事件处置
D.系统上线测试
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息安全从业人员实行按等级管理
D.对信息系统中发生的信息安全事件按照等级进行响应和处置
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
A.Ⅰ、Ⅱ、Ⅲ、Ⅳ
B.Ⅲ、Ⅳ
C.Ⅰ、Ⅱ
D.Ⅰ、Ⅱ、Ⅳ
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
A.信息系统;信息安全保障;威胁;检测工作
B.信息安全保障;信息系统;检测工作;威胁
C.信息安全保障;信息系统:威胁;检测工作
D.信息安全保障;威胁;信息系统;检测工作
A安全审计系统检测并追踪安全事件的过程
B安全审计系统收集用于安全审计的数据
C人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察
A.不支持部署于云环境
B.审计规则灵活:支持用户自定义审计规则并调整各种安全审计事件的触发条件与响应策略
C.协议覆盖全面:支持对常用数据库协议,国产数据库协议及常用网络协议的审计
D.多维度审计报告:支持几十种报告模板,HIML、EXCEL、PDF、Word多种导出格式