A.信息系统安全等级保护基本要求(GB/T22239-2008)可以作为审计依据。 B.《证券期货业信息安全保障管理办法》可以作为审计依据。 C.当进行信息安全技术控制审计时,才需选择信息安全技术控制审计依据。 D.根据审计项目的实际情况,进行信息安全技术控制审计时,可能需要依据多个审计依据进行审计。
单项选择题信息安全技术控制审计对象不包括:()
A.操作系统 B.基础网络环境 C.基础物理环境 D.《商业银行业务连续性监管指引》
单项选择题日志审计工具可实现以下哪些目标?()
A.实现对各种IT设备和系统的日志的收集、标准化、分类和统一存储。 B.对各种日志进行实时审计分析,发现违规行为,并能进行报警响应。 C.对审计信息进行统计分析,提供日志审计报告报表,多角度对网络系统的安全状况进行审计。 D.以上都包括。
