单选题

审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的()

A. 计算机辅助软件工程(CASE)工具
B. 嵌入式数据收集工具
C. 趋势/差异扫描工具
D. 启发式扫描工具

查看答案
该试题由用户373****43提供 查看答案人数:19551 如遇到问题请 联系客服
正确答案
该试题由用户373****43提供 查看答案人数:19552 如遇到问题请联系客服

相关试题

换一换
单选题
审计师要在关键的服务器上分析审计日志,以检查潜在的用户或者系统的异常行为。为执行这个任务,下面哪一个是最恰当的()
A.计算机辅助软件工程(CASE)工具 B.嵌入式数据收集工具 C.趋势/差异扫描工具 D.启发式扫描工具
答案
单选题
IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该()
A.发布审计发现 B.从IS管理层那里寻求解释 C.评审服务器数据的分析 D.增加日志评审的取样范围
答案
单选题
在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
A.在单独安全的服务器上生成并维护网络服务器记录。 B.只允许管理用户接触网络服务器记录。 C.对网络服务器记录加密,以保证记录无法被删除。 D.从备份文件将网络服务器记录自动恢复到网络服务器。
答案
单选题
审查客户端服务器环境的访问控制的IS审计师应该首先()
A.评估加密技术 B.识别网络访问点 C.审查身份管理系统 D.审查应用程序级访问控制
答案
单选题
在灾难恢复计划中,一个IS审计师观察到在灾难恢复站点的服务器性能低下。为了找到导致这种情况的原因,IS审计师最先应该检查()
A.在灾难恢复站点生成的事件错误日志 B.灾难恢复测试计划 C.灾难恢复计划(DRP) D.主站点和灾难恢复站点的配置和调整
答案
单选题
IS审计师要审查一台服务器操作系统的完整性,应该主要做到()
A.验证用户程序不会援引特权程序或者服务调用 B.确定管理员用户是否有恰当的口令控制措施 C.确保配置文件的权限是正确的 D.验证服务器上运行的程序或服务来自于有效的源码
答案
单选题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议()
A.确保这些员工得到充分的监管 B.确保交易日志备份保留 C.实时控制以检测这些更改 D.确保在事务日志实时写入只能一次写入和多次读取的(WORM)驱动器
答案
单选题
审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险()
A.通过网关接口(CGI)的脚本 B.enterprise javA beans(EJB) C.小应用程序(Applet) D.WEB服务
答案
单选题
IS管理层决定要安装第1级冗余阵列磁盘系统在所有服务器上,以补偿异地备份的缺失,IS审计师应建议()
A.升级到第5级的RAID B.增加现场备份的频率 C.恢复异地备份 D.在安全的位置建立一个冷站
答案
单选题
信息系统审计师注意到多个应用程序运行在同一台服务器上。服务器的恢复时间目标(RTO)将是()
A.基于应用程序中最长的RTO B.基于应用程序中最短的RTO C.基于各应用程序的RTO的平均值 D.基于应用程序的关键性,与RTO无关
答案
热门试题
以下哪个是IS审计师在审计日志方面最普遍考虑的问题() S审计师检查外部IT服务供应商管理时,以下哪项为IS审计师的首要关注点() IS审计师进行应用程序维护审计时,审查程序变更日志是为了() 审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性() 在对数据中心进行审计时,内部审计师应当检查电压调整器是否存在,以保证() 在进行业务持续审计的时候,审计师发现业务持续计划仅仅覆盖到了关键流程,那么审计师应该() 要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定() 审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师()。 审计企业的业务不间断计划时,IS审计师发现业务不间断计划(BCP)中只涵盖了关键的业务,那么IS审计师() IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是() 在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项() 以下哪项是IS审计师在审查客户端-服务器环境中的安全性时应关注的() 在一台重要的服务器中,IS审计师发现了由已知病毒程序产生的木马程序,这个病毒可以利用操作系统的弱点。IS审计师应该首先做什么() 信息系统审计师在一个客户/服务器环境下评审访问控制时,发现用户能接触所有打印选项,在这种情况下,信息系统审计师最可能归纳出() 某内部审计师在审计过程中开展了时间序列分析程序,那么该内部审计师可能是正在() 内部审计师经常被要求实施或协助外部审计师实施“应有审慎性检查”,这种检查是:( ) 内部审计师经常被要求实施或协助外部审计师实施“应有审慎检查”(duediligencereview),这种检查是: 一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应() 某IS审计师在客户端服务器环境中审查访问控制发现,任何用户都可以访问所有打印选项。在这种情况下,IS审计师最可能得出的结论是() 一个IS审计师邀请参与一个关键项目的启动会议,信息系统审计师主要关注的是()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位