财务人员已经禁用了对交易的审计日志,因此信息系统审计师建议财务人员不再有更改审计日志设置的权限。在跟踪审计期间最重要的是验证:(重点)()
A.审查了交易审计日志
B.记录了配置变更
C.财务人员接受了安全意识培训
D.实施了最低特权访问
A.审查了交易审计日志
B.记录了配置变更
C.财务人员接受了安全意识培训
D.实施了最低特权访问
A.日志已传输到日志服务器
B.服务器日志已同步
C.日志已经并行更新
D.确保日志已进行加密
E.对日志进行访问控制
A.审计系统一般包括三个部分:日志记录、日志分析和日志处理
B.审计系统一般包括两个部分:日志记录和日志处理
C.审计系统一般包括两个部分:日志记录和日志分析
D.审计系统一般包括三个部分:日志记录、日志分析和日志报告
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日记记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
A.Linux在secure日志中登录成功日志和审计日志是同一个文件
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux系统默认情况下未对审计进程进行有效保护
E.Linux系统支持细粒度的审计操作
A.它将不同格式的原始日志归一化为一种具有统一格式的日志
B.它降低了日志审计系统的审计效率
C.它方便了其他模块对日志数据的利用
D.它提高了日志数据的质量
A.对系统用户登陆的安全审计,审计工具有lastlog和WTMP程序
B.对FTP服务的安全审计,使用syslog
C.对在线用户的安全审计,使用what或w查看UTMP日志记录
D.对网络的安全审计,使用syslog记录各种程序产生的日志记录
登记入账的销售交易确系已经发货给真实的顾客,主要针对是()
A.发生审计目标
B.存在审计目标
C.完整性审计目标
D.准确性审计目标