关于综合资源系统等保安全审计说法正确的是()。
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
A.应对网络中的网络设备运行状况、网络流量、用户行为等进行日志记录
B.审计日志中应至少包含前三个月的操作日志
C.应每季度对审计日志进行一次统计分析
D.审计记录应包括事件的日期和时间、用户、事件类型是否成功及其他与审计相关的信息
第1题
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
第3题
A.我国行政公益诉讼的起诉主体可以是社会组织、个人或检察机关
B.提出检察建议不是行政公益诉讼提起的必要程序
C.行政公益诉讼适用于生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让等领域
D.行政公益诉讼只能针对行政机关的违法行政行为
第4题
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
第7题
以下哪项关于经济性审计、效果性审计和效率性审计的说法不正确?
A.经济性审计的目的是通过审查与评价组织经营活动中资源的取得、使用及管理是否节约及合理,协作管理层改善管理,节约资源,增加组织价值
B.效率性审计的主要目的是通过审查与评价组织经营活动投入、产出关系,优化业务流程,提高经营活动效率
C.效果性审计的主要目的是通过审查与评价组织经营活动既定目标的实现的程度,以协助组织管理层改善经营水平,提高经营活动的效果
D.经济性审计和效果性审计主要针对整个组织的经营活动,效率性神经只是针对特定的业务
第9题
A.MRPII侧重于对企业内部人、财物等资源的管理
B.MRPII可以支持在线分析处理,可用于企业决策的事前控制
C.ERP将客户需求、企业内部资源及供应商整合在一条供应链上进行管理
D.ERP所涉及的管理范围比MRPII更为广泛
第10题
B、社交媒体(socialmedia)是人们用来创作、分享、交流意见、观点及经验的虚拟社区和网络平台
C、CPS(CyberPhsicalSystem)包含了将来无处不在的环境感知,嵌入式计算、网络通信和网络控制等系统工程,是物理系统具有计算、通信、精确控制、远程协作和自治功能
D、在新ICT时代ICT系统从支撑系统向生产系统迁移
第11题
A.维保单位对其维保电梯的安全性能负责
B.维保单位设立24h维保值班电话
C.维保单位应建立每部电梯的维保记录
D.维保单位应安排维保人员配合特种设备检验检测机构进行电梯的定期检验
E.维保记录应当经使用单位安全管理人员签字确认