以下关于UNIX下对用户的安全审计方法哪些是正确的（）。

A . chmod 744 test B . chmodu +rx test C . chmodg +r wtest D . chmod 755 test

A . 在审计发展的早期使用的审计方法是详细审计，主要是围绕会计凭证、会计账簿和财务报表的编制过程来进行的，旨在发现和防止错误与舞弊 B . 19世纪即将结束时，会计和审计步入快速发展时期，注册会计师开始运用审计风险模型为基础进行审计 C . 制度基础审计改变了传统的审计方法，强调对内部控制的测试和评价 D . 风险导向审计是现在审计中使用的重要审计方法

A . A、文件完整性审计 B . B、用户、弱口令审计 C . C、安全补丁审计 D . D、端口审计 E . E、进程审计 F . F、系统日志审计

A . 用户移交已使用的固定资产，价值核算信息不准确、不完整，应根据中介机构或专家小组出具的专业认定结果确定资产入账价值，按照剩余年限计提折旧。 B . 用户移交已使用的固定资产，移交方财务核算规范、价值证明材料齐全，可根据其财务账面反映的有关资产价值净额确定入账价值。 C . 用户移交尚未使用的固定资产，应根据有关协议、文件、发票等注明的价值或用户提供的工程竣工决算资料确认资产入账价值。 D . 公司受托代建外部工程，完工后符合用户资产确认条件的，应依据经审计的工程竣工决算资料确定资产入账价值。

A . A．先将UPS转旁路，再闭合K，再将UPS与输入、输出隔离 B . B．先闭合K，再将UPS与输入、输出隔离 C . C．先将UPS与输入、输出隔离，再闭合K D . D．先将UPS与输入、输出断开，再闭合K

A . 是在后台运行而无终端或者登录shell和它结合在一起的进程 B . 独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件 C . 大多数服务器都是用守护进程实现的 D . 在用户请求服务时启动，在服务结束时终止

A . 通过网卡TCP/IP协议属性进行查看 B . 通过PING一些域名进行验证 C . 通过指令NSLOOKUP进行验证 D . 在DOS命令行下用DIR进行查看

A . A、对入侵和攻击行为只能起到威慑作用 B . B、安全审计不能有助于提高系统的抗抵赖性 C . C、安全审计是对系统记录和活动的独立审查和检验 D . D、安全审计系统可提供侦破辅助和取证功能

A . 为BIOS设置密码 B . 为Grub（或lilo）设置密码 C . 系统使用强口令 D . 在inittab中设置默认的运行级别为3

A . 注销/etc/default/login文件中console=/dev/console B . 保留/etc/default/login文件中console=/dev/console C . 在文件/etc/hosts.equiv中删除远端主机名 D . 在文件/.rhosts中删除远端主机名

A . 文件完整性审计 B . 用户口令审计 C . 端口审计 D . 注册表审计

A . 对对象样式调整 B . 添加图元材质 C . 添加系统材质 D . 调整视图选项

A . 取得一种审计证据可使用多种方法 B . 取得一种审计证据只能使用一种方法 C . 一种审计方法可取得多种审计证据 D . 一种审计方法只能取得一种审计证据

A . 对所有因特网信息加密，从而加强安全性； B . 制定相关政策，规范邮件管理； C . 即使未经授权的人可以在监管层次上访问包括电子信息的文件服务器，他们也仍然无法访问包括电子邮件信息的文件，除非他们首先获得访问口令文件的权利； D . 强制性的用户密码变化不会加强安全性。

A . A.Kerberos B . B.活体检测 C . C.复合生物识别方式 D . D.进出拍照记录

A . 账项基础审计方法旨在防止错误和消除舞弊 B . 制度基础审计的重点由检查资产的有效使用转向检查企业的资产负债表和利润表 C . 风险导向审计是以审计风险模型为基础进行的审计 D . 在风险导向审计中如果测试内部控制运行有效，注册会计师可以减少实质性程序

A . Internet的大型应用还是基于UNIX平台的 B . WINDOWSNT即将取代UNIX C . 在中小应用中，WINDOWSNT具有优势 D . TCP/IP协议的老祖宗是UNIX

A . A、噪声容限应大于等于6dB B . B、用户下行通道占用率小于80% C . C、用户端口90min内的告警次数超过200次，应当设置为交织通道 D . D、用户到本地网关的PING往返时延超过80ms，应当设置为快速通道或减小交织深度

A . 文件完整性审计 B . 用户口令审计 C . 端口审计 D . 注册表审计

A . 审计的目标和审计方法随着审计环境变化而变化 B . 账项基础审计的重心在资产负债表上，旨在发现和防止错误和舞弊 C . 制度基础审计是以内部控制为基础的审计方法，内部控制测试和评价是该方法的核心 D . 在风险导向审计方法下，注册会计师根据审计风险模型为基础设计审计程序

A．是在后台运行而无终端或者登录shell和它结合在一起的进程 B．独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件 C．大多数服务器都是用守护进程实现的 D．在用户请求服务时启动，在服务结束时终止

A．Unix是一个单用户、多任务的操作系统，用户可运行多个进程 B．Unix由汇编语言编写、易读、易移植、运行速度快 C．Unix提供的Shell编程语言功能不够强大 D．Unix的树结构文件系统有良好的可维护性

A．审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作 B．审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线 C．审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要 D．审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控

A.数据库系统的安全信息员应对数据库定期进行安全扫描 B.数据库系统的安全信息员需要时刻关注官方发布的信息，及时更新数据库系统 C.数据库系统的安全信息员应重点关注数据库漏洞，完全不用更新数据库所在的应用系统 D.数据库系统的安全信息员应注意防范SQL注入