为了实现对资源帐号安全类事件的审计发现,需要具备的前提条件()
A.安全管控平台可以正常采集到该类资源的帐号及登录的原始日志
B.安全管控平台已明确该类资源帐号分类情况
C.安全管控平台已登记程序帐号的的访问IP地址范围
D.该类资源应能够生成登录日志,登录日志内容至少包括源IP、帐名称号、操作时间、操作结果信息
A.安全管控平台可以正常采集到该类资源的帐号及登录的原始日志
B.安全管控平台已明确该类资源帐号分类情况
C.安全管控平台已登记程序帐号的的访问IP地址范围
D.该类资源应能够生成登录日志,登录日志内容至少包括源IP、帐名称号、操作时间、操作结果信息
第1题
A.不能更加全面发现不符合强口令策略的其它弱口令
B.不支持离线对口令文件的检查
C.无法实现防火墙隔离的内网设备的弱口令核查
D.有损探伤
第2题
A.审计方法从账项基础审计发展到风险导向审计,都是注册会计师为了适应审计环境的变化而做出的调整
B.账项基础审计的重心在资产负债表,旨在防止和发现舞弊和错误,审计方法是抽样审计
C.内部控制测试和评价构成了制度基础的审计方法的重要组成部分
D.风险导向审计要求注册会计师将审计资源分配到最容易导致财务报表出现重大错报的领域
第3题
A.具备将管控平台从帐号推送到对应资源帐号库中的功能
B.具备将管控平台从帐号定期同步到对应资源帐号库中的功能
C.具备从资源收集或导入转为管控平台从帐号的功能
D.具备从管控平台修改从帐号密码,并将密码推送到对应资源从帐号中的功能
第5题
A.组织人事部门
B.纪检监察机关
C.监察部门
D.纪检机关
第7题
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任