狠狠色噜噜狠狠狠狠2021,久久精品国产亚洲av麻豆白洁,777米奇影视盒,国内精品老年人视频网站

  1. 云科研首頁
  2. 科研百科

信息系統(tǒng)項目管理師必背核心考點(七十)安全審計功能(安全審計的內(nèi)容可分為哪兩個方面)

投稿用戶 ? ? 科研百科 ? 閱讀 100

科科過為您帶來軟考信息系統(tǒng)項目管理師核心重點考點(七十)安全審計功能,內(nèi)含思維導(dǎo)圖 真題

信息系統(tǒng)項目管理師必背核心考點(七十)安全審計功能(安全審計的內(nèi)容可分為哪兩個方面)

【信息系統(tǒng)項目管理師核心考點】安全審計功能

1.安全審計自動響應(yīng)功能

2.安全審計自動生成功能

3.安全審計分析功能

4.安全審計瀏覽功能

5.安全審計事件選擇功能

6.安全審計事件存儲功能

【核心考點思維導(dǎo)圖】

信息系統(tǒng)項目管理師必背核心考點(七十)安全審計功能(安全審計的內(nèi)容可分為哪兩個方面)

【核心考點真題】

1.( )指對主體訪問和使用客體的情況進行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。

A、安全授權(quán) B、安全管理 C、安全服務(wù) D、安全審計

【答案】D

【解析】高級教材第二版P628,根據(jù)美國國防部(DOD)“可信計算機系統(tǒng)評估標準”(TCSEC,也稱橘皮書)規(guī)定,審計機制應(yīng)作為C2或C2以上安全級別的計算機系統(tǒng)必須具備的安全機制。其功能包括:

能夠記錄系統(tǒng)被訪問的過程以及系統(tǒng)保護機制的運行。

能夠發(fā)現(xiàn)試圖繞過保護機制的行為。

能夠及時發(fā)現(xiàn)用戶身份的躍遷。

能夠報告并阻礙繞過保護機制的行為并記錄相關(guān)過程。

為災(zāi)難恢復(fù)提供信息等。

本題答案為D。

2.下面有關(guān)安全審計的說法錯誤的是( )。

A、安全審計需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)

B、安全審計產(chǎn)品只包括主機類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類

C、安全審計的作用包括幫助分析安全事故發(fā)生的原因

D、安全審計是主體對客體進行訪問和使用情況進行記錄和審查

【答案】B

【解析】B選項說的太絕對,高級教材第二版P628倒數(shù)第10行:安全審計產(chǎn)品主要包括主機類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類和業(yè)務(wù)應(yīng)用系統(tǒng)的審計產(chǎn)品。而且不是“只包括”。A是高級教材第二版P628倒數(shù)第13行的原話,C和D見高級教材第二版P627,安全審計(Security Audit)指對主體對客體進行訪問和使用情況進行免錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。都是書上原話。

3.一般而言,網(wǎng)絡(luò)安全審計從審計級別上可分為( )、應(yīng)用級審計和用戶級審計三種類型。

A、組織級審計 B、物理審計 C、系統(tǒng)級審計 D、單元級審計

【答案】C

【解析】網(wǎng)絡(luò)安全審計的類型

網(wǎng)絡(luò)安全審計從審計級別上可分為3種類型:系統(tǒng)級審計、應(yīng)用級審計和用戶級審計。

1.系統(tǒng)級審計

系統(tǒng)級審計主要針對系統(tǒng)的登入情況、用戶識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設(shè)備、登入后運行程序等事件信息進行審查。典型的系統(tǒng)級審計日志還包括部分與安全無關(guān)的信息,如系統(tǒng)操作、費用記賬和網(wǎng)絡(luò)性能。這類審計卻無法跟蹤和記錄應(yīng)用事件,也無法提供足夠的細節(jié)信息。

2.應(yīng)用級審計

應(yīng)用級審計主要針對的是應(yīng)用程序的活動信息,如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯、刪除記錄或字段的等特定操作,以及打印報告等。

3.用戶級審計

用戶級審計主要是審計用戶的操作活動信息,如用戶直接啟動的所有命令,用戶所有的鑒別和認證操作,用戶所訪問的文件和資源等信息。

4.安全審計(security audit)是通過測試公司信息系統(tǒng)對一套確定標準的符合程度來評估其安全性的系統(tǒng)方法,安全審計的主要作用不包括( )。

A、對潛在的攻擊者起到震懾或警告作用

B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)

C、通過提供日志,幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞

D、通過性能測試,幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足

【答案】D

【解析】高級教材第二版P629

一個安全審計系統(tǒng),主要有以下的作用:

對潛在的攻擊者起到震懾或警告作用。A正確。

對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。B正確。

為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。C正確。

為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。答案D不包括。

5.CC(即Common Criteoria ISO/IEC 17859)標準將安全審計功能分為6個部分,其中( )要求審計系統(tǒng)提供控制措施,以防止由于資源的不可用丟失審計數(shù)據(jù)。

A、安全審計數(shù)據(jù)生成功能 B、安全審計瀏覽功能

C、安全審計事件選擇功能 D、安全審計事件存儲功能

【答案】D

【解析】高級教材第三版P662:安全審計事件存儲功能要求審計系統(tǒng)將提供控制措施;以防止由于資源的不可用丟失審計數(shù)據(jù)。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2024年2月16日 上午9:12
下一篇 2024年2月16日 上午9:28

相關(guān)推薦