44、安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用

A. 　资源整合

B. 　资源接受

C. 　建立管理体系

D. 　质量管理

A. 　通过服务测量来验证之前所做的决策是否正确,所做的工作是否有效果

B. 　通过服务测量来比较目前的服务在成本、质量、有效性等方面是否比之前得到了改进

C. 　通过服务测量来证明服务改进活动的必要性,并向管理层争取必要的资源,以支持服务改进

D. 　通过服务测量来指导服务改进活动的方向和目标,识别威胁、脆弱性、风险、合理选择风险处置措施

A. 　机密性原则

B. 　最小授权原则

C. 　适应性和动态性原则

D. 　日志审计原则

A. 　适应性原则

B. 　动态性原则

C. 　系统性原则

D. 　最小授权原则

A. 　减少人员工作量,降低项目运维经费

B. 　提高服务项目的成功率,降低服务成本,改进服务质量

C. 　提高人员工作效率,提升项目服务质量

D. 　降低项目实施时间,减或轻安全事件的事故责任

A. 　每个内部员工具有范围内唯一的身份标识,用户在访问应用系统之前必须提交身份标识

B. 　应当对现有的应用系统进行技术改造,使用授权与访问控制系统提供的安全服务操作

C. 　每个内部员工在信息系统内部的操作行为必须被限定在合法授权的范围之内

D. 　员工离职时,由于其已经无法访问单位内网,不必撤销其在信息系统内部的访问权限

A. 　人力资源保障措施

B. 　财务资源保障措施

C. 　信息资源保障措施

D. 　安全应急管理措施

A. 　拒绝服务

B. 　文件共享

C. 　BIND漏洞

D. 　远程过程调用

A. 　《政府信息公开条例》

B. 　《信息安全条例》

C. 　《关于信息安全等级保护工作的实施意见》

D. 　《信息安全等级保护管理办法(试行)》

A. 　信息系统安全基线

B. 　日常运维管理规范

C. 　应急预案及通报制度

D. 　安全运维绩效考核办法