在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统

● 某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用（18） 。

（18）

A．基于网络旁路监控的审计

B．基于应用系统独立程序的审计

C．基于网络安全入侵检测的预警系统

D．基于应用系统代理的审计

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警

下列关于安全评估的描述中，错误的是

A）在大型网络中评估分析系统通常采用控制台和代理结合的结构

B）网络安全评估分析技术常被用来进行穿透实验和安全审计

C）X-Scanner可采用多线程方式对系统进行安全评估

D）ISS采用被动扫描方式对系统进行安全评估

一般而言，网络安全审计从审计级别上可分为（ ）、应用级设计和用户级审计三种级别

A.组织级审计

B.物理审计

C.系统级审计

D.单元级审计

在应用安全中，三级安全审计要求根据系统统一安全策略，提供集中审计接口。( )

在信息安全领导小组中，审计员的职责是：()。

A：设置审计参数。

B：修改和删除审计网络产生的原始信息(审计信息)。

C：控制审计归档。

D：发生安全事件时的审计。

网络的审计系统由三个层次组成。其中，网络层安全审计，主要是利用各种操作系统和应用软件系统的审计功能实现。()

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（）三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

B.审计事件特征提取、审计事件特征匹配、安全响应报警

C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

D.日志采集与挖掘、安全事件记录及查询、安全响应报警

在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。

A.流量检测Agent

B.文件共享Agent

C.入侵检测Agent

D.系统嵌入型Agent