违法和不良信息举报 联系客服
免费注册 登录

IDS系统的两大职责:实时监测和()A、应用审计B、安全审计C、账号审计D、用户审计

题目

IDS系统的两大职责:实时监测和()

  • A、应用审计
  • B、安全审计
  • C、账号审计
  • D、用户审计
参考答案和解析
正确答案:B
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。

(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料

C.IDS主要用于检测来自外部的入侵行为

D.IDS可用于发现合法用户是否滥用特权


正确答案:B
入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。

第2题:

入侵检测系统的主要职责是实时检测、目标分析和安全审计。()


答案:错误

第3题:

● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。

(18)

A.基于网络旁路监控的审计

B.基于应用系统独立程序的审计

C.基于网络安全入侵检测的预警系统

D.基于应用系统代理的审计


正确答案:A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A

第4题:

审计库用户按照加油卡系统用户管理办法申请开通,在审计数据库中设立安全管理员角色()和用户账号(),属于()管理组。


正确答案:SSO_ROLE;SSO;SSO_ROLE

第5题:

用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.

A.用户安全审计数据分析
B.用户安全审计数据保护
C.用户安全审计数据的收集
D.用户安全审计数据的收集和分析

答案:A
解析:
用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。

第6题:

一般而言,网络安全审计从审计级别上可分为( )、应用级设计和用户级审计三种级别

A.组织级审计

B.物理审计

C.系统级审计

D.单元级审计


正确答案:C

第7题:

计算机审计中的信息系统审计一般不包括( )

A.信息系统建设管理情况审计

B.信息系统应用绩效情况审计

C.网络和信息安全情况审计

D.大数据审计及电子数据审计

答案:D
解析:
信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

第8题:

在信息安全领导小组中,审计员的职责是:()。

A:设置审计参数。

B:修改和删除审计网络产生的原始信息(审计信息)。

C:控制审计归档。

D:发生安全事件时的审计。


答案:ABCDE

第9题:

下列属于信息系统内部控制审计中应用控制审计内容的有:

A、组织控制审计
B、输出控制审计
C、输入控制审计
D、安全控制审计
E、处理控制审计

答案:B,C,E
解析:
本题考查信息系统审计的内容知识点。信息系统内部控制审计中应用控制审计内容包括输入控制审计、处理控制审计、 输出控制审计。

第10题:

在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()

  • A、审计足迹记录了用户ID
  • B、安全管理员对审计文件拥有只读权限
  • C、日期时间戳记录了动作发生的时间
  • D、用户在纠正系统错误时能够修正审计踪迹记录

正确答案:D

更多相关问题
相关内容