單項選擇題保護計算機和網(wǎng)絡(luò)設(shè)備產(chǎn)生的審計記錄是非常重要的,因為它是現(xiàn)在很多監(jiān)管的要求。下面哪項沒有解釋為何審計記錄應(yīng)當(dāng)被保護()?

A.如果沒有得到適當(dāng)謹慎地保護,審計日志不能夠在法庭上作為呈堂證供
B.審計日志包含了敏感數(shù)據(jù),應(yīng)該只有某些特定人員能夠訪問
C.入侵者可能試圖擦除日志來隱藏他們的行為
D.日志的格式不應(yīng)當(dāng)被入侵者知道和訪問


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題

下面圖表中缺少的關(guān)于學(xué)習(xí)目標(biāo)和正確定義的順序是什么()?

A.Understanding,recognition and retention,skill理解,辨識和保留、技能
B.Skill,recognition and retention,skill技能、辨識和保留、技能
C.Recognition and retention,skill,understanding辨識和保留,技能,理解
D.Skill,recognition and retention,understanding技能,辨識和保留、理解

2.單項選擇題Sue被分配來實施一些安全控制措施,包括實施防病毒、防垃圾郵件軟件來保護公司的郵件系統(tǒng)。她公司針對系統(tǒng)的風(fēng)險采取了下面哪種風(fēng)險處置方法()?

A.Risk mitigation風(fēng)險降低
B.Risk acceptance風(fēng)險接受
C.Risk avoidance風(fēng)險規(guī)避
D.Risk transference風(fēng)險轉(zhuǎn)移

3.單項選擇題Michael為他的公司開發(fā)一個分類體系,那么他應(yīng)當(dāng)首先做什么()?

A.了解必須提供的不同的保護級別有哪些
B.定義數(shù)據(jù)分類標(biāo)準(zhǔn)
C.識別數(shù)據(jù)管理員
D.為每個分類級別確定保護機制

4.單項選擇題下面哪個不是一個已經(jīng)實施了安全治理體系的公司的特征()?

A.董事會成員能充分了解公司安全的狀態(tài)
B.所有的安全活動都發(fā)生在安全部門內(nèi)部
C.在知情的方式下聘請安全產(chǎn)品、服務(wù)和顧問
D.組織已經(jīng)建立了安全提升的績效測量和目標(biāo)

5.單項選擇題Jared在公司的數(shù)據(jù)分類體系中承擔(dān)了一個角色。他在訪問數(shù)據(jù)時必須十分謹慎并嚴格遵循安全策略和數(shù)據(jù)分類規(guī)則。他不能決定、維護或評價控制,那么他的角色是()?

A.Data owner數(shù)據(jù)所有者
B.Data custodian數(shù)據(jù)管理者
C.Data user數(shù)據(jù)使用者
D.Information systems auditor信息系統(tǒng)審計師