UNIX安全审计的主要技术手段有哪些?A、文件完整性审计B、用户、弱口令审计C、安全补丁审计D、端口
UNIX安全审计的主要技术手段有哪些?
A、文件完整性审计
B、用户、弱口令审计
C、安全补丁审计
D、端口审计
E、进程审计
F、系统日志审计
UNIX安全审计的主要技术手段有哪些?
A、文件完整性审计
B、用户、弱口令审计
C、安全补丁审计
D、端口审计
E、进程审计
F、系统日志审计
A.对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B.对FTP服务的安全审计,使用syslog
C.对在线用户的安全审计,使用what或w查看UTMP日志记录
D.对网络的安全审计,使用syslog记录各种程序产生的日志记录
要建立风险导向型的内部审计,需重点关注以下哪些要素()
A战略和价值定位
B组织架构
C工作流程
D人力资源
E技术手段
A.用户操作行为
B.系统运行情况
C.管理员登陆
D.非授权操作行为
A.对业务人员通过技术手段限制其对客户信息的批量查询,限制客户信息的导出,同时禁止拷备;通过终端安全系统禁用U盘,移动硬盘等移动存储设备,限制工作电脑安装的工具软件类型。
B.利用技术手段,将办公网和业务网物理隔离,确保业务数据只保留在业务操作用的电脑上,而不会被员工带走。
C.对IT人员,特别是对负责维护含有客户信息的数据库的IT人员的后台系统和数据库的权限进行严格控制,对其操作进行严格实时监控和审计,防止IT人员通过技术手段对客户信息进行未授权操作或者将客户信息窃取。
A.审计的主要目的是查错防弊,保护企业资产的安全和完整
B.审计报告使用人是股东和债权人
C.以控制测试为基础使用抽样审计
D.审计对象是以资产负债表和损益表为中心的全部财务报表及相关财务资料
A.利用职权谋取私利的
B.弄虚作假,徇私舞弊,隐瞒查出的问题或者提供虚假审计报告的
C.泄露国家秘密、被审计对象商业秘密的
D.违反法律、法规、规章的其他情形