审计是访问控制的重要内容与补充,审计可以对用户使用何种信息资源、使用的时间以及如何使用进行记录与监控。
审计的意义在于客体对其自身安全的监控,便于查漏补缺,追踪异常事件,从而达到威慑和追踪不法使用者的目的。
审计的方式:基于规则库的方法:将已知的攻击行为进行特征提取,把这些特征用脚本语言等方法进行描述后放入规则库中,当进行安全审计时,将收集到的网络数据与这些规则进行某种比较和匹配操作(关键字、正则表达式、模糊近似度),从而发现可能的网络攻击行为。
基于统计的方法:首先给对象创建一个统计量的描述,比如网络流量的平均值、方差等,同基础正常情况下的这些特征量的数值,然后对实际的网络数据情况进行对比,当发现远离正常值的情况,则可以判断攻击的存在此外,人工智能、神经网络、数据挖掘等最新相关领域的知识也可不同程度的引入到安全审计中来,为安全审计技术带来新的活力。
(简答题)
审计的重要意义在于什么?你通过什么方式来达到审计的目的?除了我们书上讲的内容外,你还能想到其他的审计方式吗?
正确答案
答案解析
略
相似试题
(简答题)
审计的重要意义在于什么?通过什么方式来达到审计的目的?除了书上讲的内容外,你还能想到其他的审计方式吗?
(判断题)
财务审计的目的在于通过改进管理工作来提高经济效益。
(简答题)
你认为今天的管理者所面对的有关“人”方面的一个最重要困难是什么?给出具体的证据来支持你的观点。
(单选题)
你在使用信息收集技术来识别风险,很重要的一点是要把偏见降低到最低水平,你应该使用什么技术?()
(单选题)
你管理一个面向20岁以下市场的营养饮料的开发项目,你最近听说客户把你的进展报告称为“天书”,难以理解。这种情况可以通过什么来避免:()
(单选题)
对于项目经理和员工的空缺可以通过什么方式来补充?()
(单选题)
通过什么方式,以核实所获信息正确与否,为对方纠正你的错误提供机会,同时也有助于向信息提供者表达自己的兴趣所在。()
(简答题)
描述卢因的三步模型中的解冻步骤一般通过什么方式来实现?并用具体的事例说明解冻的方法:
(单选题)
你正在制定一份项目计划。你已经确定聘用一位对项目至关重要的专家,她的经验对于项目的成功将会有极大的价值。但是,你不知道她什么时候可以来为项目工作。因此,你假设了一个开始日期。这个例子表明,假设通常会涉及到一些风险,这是因为假设()