下面关于全网行为管理业务审计和离线审计功能,说法不正确的是()
A.业务审计分析功能不用结合ITM,可在BA中分析
B.业务审计支持web、smb、ftp审计
C.不支持u盘离线审计
D.支持im聊天离线审计
C、不支持u盘离线审计
A.业务审计分析功能不用结合ITM,可在BA中分析
B.业务审计支持web、smb、ftp审计
C.不支持u盘离线审计
D.支持im聊天离线审计
C、不支持u盘离线审计
A.全网AC旁路部署可实现准入控制和上网审计
B.准入插件可以支持AD域推送、桌管推送、网页下载
C.全网AC网桥部署可以实现802.1X认证
D.全网AC可无告警实现SSL解密审计
A.独有https全解密、IM类和OA、邮箱等加密应用的内容审计和附件审计到人
B.基于全网行为数据采集,构建人、资产、行为的完整风险图谱
C.基于先进的UEBA模型等技术,及时发现数据泄密、业务违规、消极怠工等异常行为
D.安全性高,即使文件丢失也无法看到内容;控制灵活,可以对文件流转进行控制
A.获取账号需要客户的书面授权
B.在授权范围内使用、符合工作相关性和必要性原则
C.使用行为需确保可追溯、可审计、一事一授权
D.所有账号纳入“NetCare账号管理模块”IT工具统一管理
关于入侵检测系统(IDS),下面说法不正确的是()。
A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
A.业务条线每年初将培训计划报至合规管理部门备案,并按季度报告培训实施情况
B.业务条线每年初将培训计划报至合规管理部门备案,并按月报告培训实施情况
C.合规管理部门应严格落实员工异常行为排查工作,成立员工异常行为排查工作小组,做好异常行为员工名单静态管理;
D.审计部门应对本机构合规咨询审查流程及内控合规管控结果进行审计和监督
A.完善基本医疗保险金管理内控制度,形成部门之间、岗位之间和业务之间相互制衡、相互监督的内控机制
B.加强行政监管,建立基本医疗保险金欺诈防范机制,杜绝骗保等欺诈行为的发生
C.建立和完善基本医疗保险金内部审计制度,及时整改审计发现的问题
D.定期向社会公布基本医疗保险金收支情况和参保人员医疗保险待遇的享受情况,接受社会各界的监督
A.员工监督
B.员工异常行为排查
C.员工审计
D.员工内部控制
A.业务管理条线
B.风险合规条线
C.内部审计监督
D.外部审计监督