信息系统项目管理师必背核心考点(七十)安全审计功能(安全审计系统的作用)

科科过为您带来软考信息系统项目管理师核心重点考点(七十)安全审计功能,内含思维导图 真题

信息系统项目管理师必背核心考点(七十)安全审计功能(安全审计系统的作用)

【信息系统项目管理师核心考点】安全审计功能

1.安全审计自动响应功能

2.安全审计自动生成功能

3.安全审计分析功能

4.安全审计浏览功能

5.安全审计事件选择功能

6.安全审计事件存储功能

【核心考点思维导图】

信息系统项目管理师必背核心考点(七十)安全审计功能(安全审计系统的作用)

【核心考点真题】

1.( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。

A、安全授权 B、安全管理 C、安全服务 D、安全审计

【答案】D

【解析】高级教材第二版P628,根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC,也称橘皮书)规定,审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:

能够记录系统被访问的过程以及系统保护机制的运行。

能够发现试图绕过保护机制的行为。

能够及时发现用户身份的跃迁。

能够报告并阻碍绕过保护机制的行为并记录相关过程。

为灾难恢复提供信息等。

本题答案为D。

2.下面有关安全审计的说法错误的是( )。

A、安全审计需要用到数据挖掘和数据仓库技术

B、安全审计产品只包括主机类、网络类及数据库类

C、安全审计的作用包括帮助分析安全事故发生的原因

D、安全审计是主体对客体进行访问和使用情况进行记录和审查

【答案】B

【解析】B选项说的太绝对,高级教材第二版P628倒数第10行:安全审计产品主要包括主机类、网络类及数据库类和业务应用系统的审计产品。而且不是“只包括”。A是高级教材第二版P628倒数第13行的原话,C和D见高级教材第二版P627,安全审计(Security Audit)指对主体对客体进行访问和使用情况进行免录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。都是书上原话。

3.一般而言,网络安全审计从审计级别上可分为( )、应用级审计和用户级审计三种类型。

A、组织级审计 B、物理审计 C、系统级审计 D、单元级审计

【答案】C

【解析】网络安全审计的类型

网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。

1.系统级审计

系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。

2.应用级审计

应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段的等特定操作,以及打印报告等。

3.用户级审计

用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。

4.安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。

A、对潜在的攻击者起到震慑或警告作用

B、对已发生的系统破坏行为提供有效的追究证据

C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞

D、通过性能测试,帮助系统管理员发现性能缺陷或不足

【答案】D

【解析】高级教材第二版P629

一个安全审计系统,主要有以下的作用:

对潜在的攻击者起到震慑或警告作用。A正确。

对于已经发生的系统破坏行为提供有效的追究证据。B正确。

为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。C正确。

为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。答案D不包括。

5.CC(即Common Criteoria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

A、安全审计数据生成功能 B、安全审计浏览功能

C、安全审计事件选择功能 D、安全审计事件存储功能

【答案】D

【解析】高级教材第三版P662:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2023年7月31日 上午9:15
下一篇 2023年7月31日 上午9:25

相关推荐

  • 《项目资金申请》范文(《项目资金申请》范文怎么写)

    尊敬的领导: 我谨代表XX部门向您提交本次申请。本次申请是为了获得XX项目的资金支持,以便更好地促进我司在该领域的发展。 一、项目背景 XX项目是我司重点发展的领域之一,具有较高的…

    科研百科 2023年10月2日
    147
  • 四川科研项目申报时间限制多久(四川科研项目申报时间限制)

    四川科研项目申报时间限制 随着科技的不断发展,四川科研项目申报的时间限制也在不断提高。为了保证项目的质量和效率,四川省政府制定了严格的申报时间限制。 四川省政府规定,科研项目的申报…

    科研百科 2024年4月4日
    116
  • 安徽中医药大学科室(安徽中医药大学校级科研项目)

    安徽中医药大学校级科研项目 安徽中医药大学是一所以中医药为主的高等学府,拥有丰富的科研资源和技术实力。近年来,学校致力于推动中医药领域的发展,积极引进和开展校级科研项目,为师生提供…

    科研百科 2024年8月2日
    52
  • 《关于党费账户继续单独设立的通知》

    关于党费账户继续单独设立的通知 各政党: 自改革开放以来,中国共产党在党的领导下,团结全国各族人民,取得了一系列重大胜利,为社会主义现代化建设作出了巨大贡献。但是,由于历史原因和现…

    科研百科 2025年1月2日
    145
  • 护理CIP项目案例

    CIP项目案例:护理团队成功完成患者清洁消毒工作 在卫生消毒领域,清洁消毒 (Cleaning and 消毒) 是一项非常重要的任务。由于许多患者的疾病和接触史,他们需要经常接受清…

    科研百科 2025年1月4日
    5
  • 上海家政服务平台推荐-请保姆阿姨的一定要看:烧饭保洁带孩子!

    在当今快节奏的生活中,许多家庭对于家政服务的需求日益增加。无论是忙碌的职业人士还是繁忙的家庭主妇,都可能需要一位可靠的保姆阿姨来帮助他们照顾家庭、烹饪美食和照顾孩子。上海家政服务对…

    科研百科 2024年5月9日
    83
  • 万能合同管理软件2311748749

    万能合同管理软件:轻松管理合同的神器 合同管理是商业世界中必不可少的一项任务,无论是合同的签署、审查、执行还是监督,都需要合同管理软件来帮助您高效地完成。今天,我们向大家介绍一款功…

    科研百科 2024年8月21日
    50
  • 科研项目三大类有哪些内容

    科研项目通常分为三类: 1. 基础科学:研究自然界基本规律和原理的科学项目,如物理学、化学、生物学等。 2. 应用科学:研究如何应用已发现的原理和规律解决问题的科学项目,如计算机科…

    科研百科 2025年5月4日
    0
  • 计算机专业科研课题(计算机类本科生科研项目)

    计算机类本科生科研项目 随着计算机科学的不断发展,计算机类本科生也开始接触到越来越多的科研项目。这些项目不仅可以帮助本科生提高编程技能和学术能力,还可以让他们更好地了解计算机科学的…

    科研百科 2024年8月5日
    57
  • 加强科研项目立项申请

    加强科研项目立项申请 随着科技的不断发展,科研项目立项申请也成为了一项备受关注的工作。科研项目立项申请的加强不仅可以提高科研项目的质量和效率,还可以促进科学技术的进步和发展。 科研…

    科研百科 2025年1月31日
    0