中文字幕 日本 在线 高清,久久精品国产99精品国,超碰人人香蕉,一区二区三区无码高清视频

  1. 云科研首頁
  2. 科研百科

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(七十)安全審計(jì)功能(安全審計(jì)的內(nèi)容可分為哪兩個(gè)方面)

投稿用戶 ? ? 科研百科 ? 閱讀 100

科科過為您帶來軟考信息系統(tǒng)項(xiàng)目管理師核心重點(diǎn)考點(diǎn)(七十)安全審計(jì)功能,內(nèi)含思維導(dǎo)圖 真題

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(七十)安全審計(jì)功能(安全審計(jì)的內(nèi)容可分為哪兩個(gè)方面)

【信息系統(tǒng)項(xiàng)目管理師核心考點(diǎn)】安全審計(jì)功能

1.安全審計(jì)自動(dòng)響應(yīng)功能

2.安全審計(jì)自動(dòng)生成功能

3.安全審計(jì)分析功能

4.安全審計(jì)瀏覽功能

5.安全審計(jì)事件選擇功能

6.安全審計(jì)事件存儲(chǔ)功能

【核心考點(diǎn)思維導(dǎo)圖】

信息系統(tǒng)項(xiàng)目管理師必背核心考點(diǎn)(七十)安全審計(jì)功能(安全審計(jì)的內(nèi)容可分為哪兩個(gè)方面)

【核心考點(diǎn)真題】

1.( )指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。

A、安全授權(quán) B、安全管理 C、安全服務(wù) D、安全審計(jì)

【答案】D

【解析】高級(jí)教材第二版P628,根據(jù)美國國防部(DOD)“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)”(TCSEC,也稱橘皮書)規(guī)定,審計(jì)機(jī)制應(yīng)作為C2或C2以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)必須具備的安全機(jī)制。其功能包括:

能夠記錄系統(tǒng)被訪問的過程以及系統(tǒng)保護(hù)機(jī)制的運(yùn)行。

能夠發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。

能夠及時(shí)發(fā)現(xiàn)用戶身份的躍遷。

能夠報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)過程。

為災(zāi)難恢復(fù)提供信息等。

本題答案為D。

2.下面有關(guān)安全審計(jì)的說法錯(cuò)誤的是( )。

A、安全審計(jì)需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)

B、安全審計(jì)產(chǎn)品只包括主機(jī)類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類

C、安全審計(jì)的作用包括幫助分析安全事故發(fā)生的原因

D、安全審計(jì)是主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查

【答案】B

【解析】B選項(xiàng)說的太絕對(duì),高級(jí)教材第二版P628倒數(shù)第10行:安全審計(jì)產(chǎn)品主要包括主機(jī)類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類和業(yè)務(wù)應(yīng)用系統(tǒng)的審計(jì)產(chǎn)品。而且不是“只包括”。A是高級(jí)教材第二版P628倒數(shù)第13行的原話,C和D見高級(jí)教材第二版P627,安全審計(jì)(Security Audit)指對(duì)主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行免錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。都是書上原話。

3.一般而言,網(wǎng)絡(luò)安全審計(jì)從審計(jì)級(jí)別上可分為( )、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)三種類型。

A、組織級(jí)審計(jì) B、物理審計(jì) C、系統(tǒng)級(jí)審計(jì) D、單元級(jí)審計(jì)

【答案】C

【解析】網(wǎng)絡(luò)安全審計(jì)的類型

網(wǎng)絡(luò)安全審計(jì)從審計(jì)級(jí)別上可分為3種類型:系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)。

1.系統(tǒng)級(jí)審計(jì)

系統(tǒng)級(jí)審計(jì)主要針對(duì)系統(tǒng)的登入情況、用戶識(shí)別號(hào)、登入嘗試的日期和具體時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登入后運(yùn)行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級(jí)審計(jì)日志還包括部分與安全無關(guān)的信息,如系統(tǒng)操作、費(fèi)用記賬和網(wǎng)絡(luò)性能。這類審計(jì)卻無法跟蹤和記錄應(yīng)用事件,也無法提供足夠的細(xì)節(jié)信息。

2.應(yīng)用級(jí)審計(jì)

應(yīng)用級(jí)審計(jì)主要針對(duì)的是應(yīng)用程序的活動(dòng)信息,如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯、刪除記錄或字段的等特定操作,以及打印報(bào)告等。

3.用戶級(jí)審計(jì)

用戶級(jí)審計(jì)主要是審計(jì)用戶的操作活動(dòng)信息,如用戶直接啟動(dòng)的所有命令,用戶所有的鑒別和認(rèn)證操作,用戶所訪問的文件和資源等信息。

4.安全審計(jì)(security audit)是通過測(cè)試公司信息系統(tǒng)對(duì)一套確定標(biāo)準(zhǔn)的符合程度來評(píng)估其安全性的系統(tǒng)方法,安全審計(jì)的主要作用不包括( )。

A、對(duì)潛在的攻擊者起到震懾或警告作用

B、對(duì)已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)

C、通過提供日志,幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞

D、通過性能測(cè)試,幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足

【答案】D

【解析】高級(jí)教材第二版P629

一個(gè)安全審計(jì)系統(tǒng),主要有以下的作用:

對(duì)潛在的攻擊者起到震懾或警告作用。A正確。

對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。B正確。

為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志,從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。C正確。

為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。答案D不包括。

5.CC(即Common Criteoria ISO/IEC 17859)標(biāo)準(zhǔn)將安全審計(jì)功能分為6個(gè)部分,其中( )要求審計(jì)系統(tǒng)提供控制措施,以防止由于資源的不可用丟失審計(jì)數(shù)據(jù)。

A、安全審計(jì)數(shù)據(jù)生成功能 B、安全審計(jì)瀏覽功能

C、安全審計(jì)事件選擇功能 D、安全審計(jì)事件存儲(chǔ)功能

【答案】D

【解析】高級(jí)教材第三版P662:安全審計(jì)事件存儲(chǔ)功能要求審計(jì)系統(tǒng)將提供控制措施;以防止由于資源的不可用丟失審計(jì)數(shù)據(jù)。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。

(0)
上一篇 2024年2月16日 上午9:12
下一篇 2024年2月16日 上午9:28

相關(guān)推薦