點選報名後領取>>>軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
【資訊系統項目管理師核心考點】安全審計功能
1.安全審計自動響應功能
2.安全審計自動生成功能
3.安全審計分析功能
4.安全審計浏覽功能
5.安全審計事件選擇功能
6.安全審計事件存儲功能
【核心考點真題】
1.( )指對主體通路和使用客體的情況進行記錄和審查,以保證安全規則被正确執行,并幫助分析安全事故産生的原因。
A、安全授權 B、安全管理 C、安全服務 D、安全審計
【答案】D
【解析】進階教材第二版P628,根據美國國防部(DOD)“可信計算機系統評估标準”(TCSEC,也稱橘皮書)規定,審計機制應作為C2或C2以上安全級别的計算機系統必須具備的安全機制。其功能包括:
能夠記錄系統被通路的過程以及系統保護機制的運作。
能夠發現試圖繞過保護機制的行為。
能夠及時發現使用者身份的躍遷。
能夠報告并阻礙繞過保護機制的行為并記錄相關過程。
為災難恢複提供資訊等。
本題答案為D。
2.下面有關安全審計的說法錯誤的是( )。
A、安全審計需要用到資料挖掘和資料倉庫技術
B、安全審計産品隻包括主機類、網絡類及資料庫類
C、安全審計的作用包括幫助分析安全事故發生的原因
D、安全審計是主體對客體進行通路和使用情況進行記錄和審查
【答案】B
【解析】B選項說的太絕對,進階教材第二版P628倒數第10行:安全審計産品主要包括主機類、網絡類及資料庫類和業務應用系統的審計産品。而且不是“隻包括”。A是進階教材第二版P628倒數第13行的原話,C和D見進階教材第二版P627,安全審計(Security Audit)指對主體對客體進行通路和使用情況進行免錄和審查,以保證安全規則被正确執行,并幫助分析安全事故産生的原因。都是書上原話。
3.一般而言,網絡安全審計從審計級别上可分為( )、應用級審計和使用者級審計三種類型。
A、組織級審計 B、實體審計 C、系統級審計 D、單元級審計
【答案】C
【解析】網絡安全審計的類型
網絡安全審計從審計級别上可分為3種類型:系統級審計、應用級審計和使用者級審計。
1.系統級審計
系統級審計主要針對系統的登入情況、使用者識别号、登入嘗試的日期和具體時間、退出的日期和時間、所使用的裝置、登入後運作程式等事件資訊進行審查。典型的系統級審計日志還包括部分與安全無關的資訊,如系統操作、費用記賬和網絡性能。這類審計卻無法跟蹤和記錄應用事件,也無法提供足夠的細節資訊。
2.應用級審計
應用級審計主要針對的是應用程式的活動資訊,如打開和關閉資料檔案,讀取、編輯、删除記錄或字段的等特定操作,以及列印報告等。
3.使用者級審計
使用者級審計主要是審計使用者的操作活動資訊,如使用者直接啟動的所有指令,使用者所有的鑒别和認證操作,使用者所通路的檔案和資源等資訊。
4.安全審計(security audit)是通過測試公司資訊系統對一套确定标準的符合程度來評估其安全性的系統方法,安全審計的主要作用不包括( )。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發生的系統破壞行為提供有效的追究證據
C、通過提供日志,幫助系統管理者發現入侵行為或潛在漏洞
D、通過性能測試,幫助系統管理者發現性能缺陷或不足
【答案】D
【解析】進階教材第二版P629
一個安全審計系統,主要有以下的作用:
對潛在的攻擊者起到震懾或警告作用。A正确。
對于已經發生的系統破壞行為提供有效的追究證據。B正确。
為系統安全管理者提供有價值的系統使用日志,進而幫助系統安全管理者及時發現系統入侵行為或潛在的系統漏洞。C正确。
為系統安全管理者提供系統運作的統計日志,使系統安全管理者能夠發現系統性能上的不足或需要改進與加強的地方。答案D不包括。
5.CC(即Common Criteoria ISO/IEC 17859)标準将安全審計功能分為6個部分,其中( )要求審計系統提供控制措施,以防止由于資源的不可用丢失審計資料。
A、安全審計資料生成功能 B、安全審計浏覽功能
C、安全審計事件選擇功能 D、安全審計事件存儲功能
【答案】D
【解析】進階教材第三版P662:安全審計事件存儲功能要求審計系統将提供控制措施;以防止由于資源的不可用丢失審計資料。
文章源于網絡,如有侵權,請私信文章标題聯系删除,謝謝。
為了能讓更多人享受軟考的政策福利和現實功利,51CTO旗下軟考教研團隊聯合薛大龍老師,認真嚴肅向大家推出軟考2日直播特訓營。
掃碼入群0元領取6G的軟考6資料包+2天軟考特訓營名額
軟考資料包括:軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
軟考訓練營名額+資料領取方式>>>
掃下方碼入群後按照老師的要求操作即可領取。
51CTO軟考兩天直播訓練營
這門課恰好能夠為你答疑解惑,助你快速入門并掌握軟考知識要點,獲得技能提升。為自己的職業發展規劃制定一個更明确的規劃,邁出升職加薪的第一步。
訓練營周期為 兩天直播課 晚8:00-9:00
心急的小夥伴可直接掃碼解鎖。
☟☟☟
2天軟考直播特訓營
3大必備技能
↓↓↓
限時 0 元 即可解鎖
點選下方連結報名
僅限前100個名額
報名連結: https://edu.51cto.com/surl=oR9sp3
課程涵蓋:高分知識點梳理,案例分析解題方法、論文通用模闆等。我們力争通過2天的直播課程,助力您快速入門并一次性通關軟考!
如果你對這門課程還不太了解的話,就跟我一起往下看吧。
我們的主講老師薛大龍老師,深耕軟考教育教育訓練20餘年,主編出版軟考輔導教材60餘本,非常熟悉軟考題目的要求、難度、以及判卷标準。
完成本體驗營2天所有課程及作業考核,學員将掌握資訊系統項目管理師、系統內建項目管理工程師的高頻考點及答題技巧:
①掌握資訊系統項目管理師知識體系;
②掌握考試高分占比知識領域;
③掌握考試考情前沿分析;
④掌握論文與案例超幹貨答題方法;
⑤掌握名師對真題的獨到解析。
報名前,你還需要知道的3件事
1)課程形式
直播課程+社群學習活動
2)課程時間
報名後老師安排上課 晚8:00-9:00
3)報名後要做什麼?
付費後根據提示添加學姐為好友,開營前學姐會統一拉人入群。
2天軟考考證特訓營
0 元 解鎖課程
還可 領取「6G課程資料」