违法和不良信息举报 联系客服
免费注册 登录

安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和

题目
判断题
安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和监测系统中异常事件,但不能监视系统中其他安全机制的运行情况。
A

B

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

安全系统工程的主要技术手段包括系统安全分析、系统安全评价、安全决策与事故控制。()


参考答案:正确

第2题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警


正确答案:A

第3题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

B.审计事件特征提取、审计事件特征匹配、安全响应报警

C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

D.日志采集与挖掘、安全事件记录及查询、安全响应报警


正确答案:C

第4题:

系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()

  • A、审计跟踪系统的完善
  • B、用于审计分析的工具
  • C、系统安全审计跟踪的实施
  • D、审计跟踪阶段性审核

正确答案:B

第5题:

以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。

答案:A
解析:
审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。

第6题:

安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()。

A.辅助辨识和分析未经授权的活动或攻击

B.对与己建立的安全策略的一致性进行核查

C.及时阻断违反安全策略的访问

D.帮助发现需要改进的安全控制措施


正确答案:C

第7题:

本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )

A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级

答案:A
解析:
系统审计保护级:本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。

第8题:

系统安全主要是指()。

A、应用系统安全

B、硬件系统安全

C、通讯系统安全

D、操作系统安全


参考答案:D

第9题:

安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()

  • A、辅助辨识和分析未经授权的活动或攻击
  • B、对与己建立的安全策略的一致性进行核查
  • C、及时阻断违反安全策略的访问
  • D、帮助发现需要改进的安全控制措施

正确答案:C

第10题:

以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()

  • A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
  • B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
  • C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
  • D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征

正确答案:C

更多相关问题
相关内容