點選報名後領取>>>軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
【資訊系統項目管理師核心考點】分布式審計系統
一、審計中心
整個審計系統的資料進行集中存儲和管理,并使用應急響應的專用軟體,它基于資料庫平台,采用資料庫方式進行審計資料管理和系統控制,并在無人看守的情況下長期運作。
二、審計控制台
提供給管理者用于對審計資料進行查閱,對審計系統進行規則設定,實作報警功能的界面軟體
三、審計Agent
将報警資料和需要記錄的資料自動報送到審計中心,并由審計中心進行統一的排程管理
審計Agent類型
1.網絡監聽型Agent
2.系統嵌入型Agent
3.主動資訊擷取型Agent
【核心導圖真題】
1.在安全審計系統中,審計Agent(代理)是直接同被審計網絡和系統連接配接的部分,審計Agent主要可以分為網絡監聽型Agent.( )、主動資訊擷取型Agent等。
A、流量檢測Agent B、檔案共享Agent C、入侵檢測Agent D、系統嵌入型Agent
【答案】D
【解析】進階教材第二版P638-639,審計Agent可以分為網絡監聽型Agent、系統嵌入型Agent和主動資訊擷取型Agent.
2.( )指對主體通路和使用客體的情況進行記錄和審查,以保證安全規則被正确執行,并幫助分析安全事故産生的原因。
A、安全授權 B、安全管理 C、安全服務 D、安全審計
【答案】D
【解析】進階教材第二版P628,根據美國國防部(DOD)“可信計算機系統評估标準”(TCSEC,也稱橘皮書)規定,審計機制應作為C2或C2以上安全級别的計算機系統必須具備的安全機制。其功能包括:
能夠記錄系統被通路的過程以及系統保護機制的運作。
能夠發現試圖繞過保護機制的行為。
能夠及時發現使用者身份的躍遷。
能夠報告并阻礙繞過保護機制的行為并記錄相關過程。
為災難恢複提供資訊等。
本題答案為D。
3.下面有關安全審計的說法錯誤的是( )。
A、安全審計需要用到資料挖掘和資料倉庫技術
B、安全審計産品隻包括主機類、網絡類及資料庫類
C、安全審計的作用包括幫助分析安全事故發生的原因
D、安全審計是主體對客體進行通路和使用情況進行記錄和審查
【答案】B
【解析】B選項說的太絕對,進階教材第二版P628倒數第10行:安全審計産品主要包括主機類、網絡類及資料庫類和業務應用系統的審計産品。而且不是“隻包括”。A是進階教材第二版P628倒數第13行的原話,C和D見進階教材第二版P627,安全審計(Security Audit)指對主體對客體進行通路和使用情況進行免錄和審查,以保證安全規則被正确執行,并幫助分析安全事故産生的原因。都是書上原話。
文章源于網絡,如有侵權,請私信文章标題聯系删除,謝謝。
為了能讓更多人享受軟考的政策福利和現實功利,51CTO旗下軟考教研團隊聯合薛大龍老師,認真嚴肅向大家推出軟考2日直播特訓營。
掃碼入群0元領取6G的軟考6資料包+2天軟考特訓營名額
軟考資料包括:軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
軟考訓練營名額+資料領取方式>>>
掃下方碼入群後按照老師的要求操作即可領取。
51CTO軟考兩天直播訓練營
這門課恰好能夠為你答疑解惑,助你快速入門并掌握軟考知識要點,獲得技能提升。為自己的職業發展規劃制定一個更明确的規劃,邁出升職加薪的第一步。
訓練營周期為 兩天直播課 晚8:00-9:00
心急的小夥伴可直接掃碼解鎖。
☟☟☟
2天軟考直播特訓營
3大必備技能
↓↓↓
限時 0 元 即可解鎖
點選下方連結報名
僅限前100個名額
報名連結: https://edu.51cto.com/surl=oR9sp3
課程涵蓋:高分知識點梳理,案例分析解題方法、論文通用模闆等。我們力争通過2天的直播課程,助力您快速入門并一次性通關軟考!
如果你對這門課程還不太了解的話,就跟我一起往下看吧。
我們的主講老師薛大龍老師,深耕軟考教育教育訓練20餘年,主編出版軟考輔導教材60餘本,非常熟悉軟考題目的要求、難度、以及判卷标準。
完成本體驗營2天所有課程及作業考核,學員将掌握資訊系統項目管理師、系統內建項目管理工程師的高頻考點及答題技巧:
①掌握資訊系統項目管理師知識體系;
②掌握考試高分占比知識領域;
③掌握考試考情前沿分析;
④掌握論文與案例超幹貨答題方法;
⑤掌握名師對真題的獨到解析。
報名前,你還需要知道的3件事
1)課程形式
直播課程+社群學習活動
2)課程時間
報名後老師安排上課 晚8:00-9:00
3)報名後要做什麼?
付費後根據提示添加學姐為好友,開營前學姐會統一拉人入群。
2天軟考考證特訓營
0 元 解鎖課程
還可 領取「6G課程資料」