(单选题)
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()。
A检测对系统的入侵
B发现计算机的滥用情况
C发现系统入侵行为和潜在的漏洞
D保证可信网络内部信息不外泄
正确答案
答案解析
安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。(教程p627) 一个安全审计系统,主要有以下作用(教程p629): 对潜在的攻击者起到震慑或警告作用。 对于已经发生的系统破坏行为提供有效的追纠证据。 为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。 为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。 网络安全审计的具体内容: 监控网络内部的用户活动。 侦察系统中存在的潜在威胁。 对日常运行状况统计和分析。 对突发案件和异常事件的事后分析。 辅助侦破和取证。 综上,安全审计主要是提供对信息的记录并对分析提供依据,因此ABC都是其作用,但不能保证可信网络内部信息不外泄。 参考答案:D
相似试题
(单选题)
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()
(简答题)
安全审计是保障计算机系统安全的重要手段之一,其作用不包括什么?
(单选题)
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
(单选题)
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。
(单选题)
()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。
(单选题)
信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务,该安全空间的五个要素分别是()
(单选题)
在信息安全保障系统的S-MIS体系架构中,"安全措施和安全防范设备"层不涉及()
(单选题)
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),因此特别适合对大量的数据进行加密。国际数据加密算法(IDEA)的密钥长度是(2)位。
(单选题)
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),因此特别适合对大量的数据进行加密。国际数据加密算法(IDEA)的密钥长度是(2)位。
