违法和不良信息举报 联系客服
免费注册 登录

安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。

题目

安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术

A.蜜罐技术

B.漏洞扫描

C.安全审计

D.入侵检测


参考答案:D

第2题:

本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )

A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级

答案:A
解析:
系统审计保护级:本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。

第3题:

● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。

(18)

A.基于网络旁路监控的审计

B.基于应用系统独立程序的审计

C.基于网络安全入侵检测的预警系统

D.基于应用系统代理的审计


正确答案:A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A

第4题:

入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()

  • A、基于行为的入侵检测系统
  • B、实时检测系统
  • C、事后入侵检测系统
  • D、混合检测的入侵检测系统

正确答案:B,C

第5题:

入侵检测系统(Intrusion Detection System,IDS)可以定义为"识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为",通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统,包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是( )。

A.基于主机型
B.基于网络型
C.基于主体型
D.基于协议的入侵防御系统

答案:D
解析:
入侵检测系统的体系结构大致可以分为基于主机型(Host-Based)、基于网络型(Network-Based)和基于主体型(Agent-Based)三种。

第6题:

入侵检测系统的主要职责是实时检测、目标分析和安全审计。()


答案:错误

第7题:

本级的安全保护机制使用户具备自主安全保护能力,保护用户和用户组信息,避免其它用户对数据的非法读写和破坏指的是( )

A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级

答案:B
解析:
用户自主保护级本级的安全保护机制使用户具备自主安全保护能力,保护用户和用户组信息,避免其它用户对数据的非法读写和破坏。

第8题:

Snort是()系统。

A.基于主机的入侵检测系统

B.基于网络的入侵检测系统

C.基于网络的明文嗅探系统

D.基于网络的安全审计系统


参考答案:B

第9题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。

A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。

答案:B
解析:
审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。

第10题:

()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术

  • A、蜜罐技术
  • B、漏洞扫描
  • C、安全审计
  • D、入侵检测

正确答案:D

更多相关问题
相关内容