点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
【信息系统项目管理师核心考点】分布式审计系统
一、审计中心
整个审计系统的数据进行集中存储和管理,并使用应急响应的专用软件,它基于数据库平台,采用数据库方式进行审计数据管理和系统控制,并在无人看守的情况下长期运行。
二、审计控制台
提供给管理员用于对审计数据进行查阅,对审计系统进行规则设置,实现报警功能的界面软件
三、审计Agent
将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理
审计Agent类型
1.网络监听型Agent
2.系统嵌入型Agent
3.主动信息获取型Agent
【核心导图真题】
1.在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent.( )、主动信息获取型Agent等。
A、流量检测Agent B、文件共享Agent C、入侵检测Agent D、系统嵌入型Agent
【答案】D
【解析】高级教材第二版P638-639,审计Agent可以分为网络监听型Agent、系统嵌入型Agent和主动信息获取型Agent.
2.( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、安全授权 B、安全管理 C、安全服务 D、安全审计
【答案】D
【解析】高级教材第二版P628,根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC,也称橘皮书)规定,审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:
能够记录系统被访问的过程以及系统保护机制的运行。
能够发现试图绕过保护机制的行为。
能够及时发现用户身份的跃迁。
能够报告并阻碍绕过保护机制的行为并记录相关过程。
为灾难恢复提供信息等。
本题答案为D。
3.下面有关安全审计的说法错误的是( )。
A、安全审计需要用到数据挖掘和数据仓库技术
B、安全审计产品只包括主机类、网络类及数据库类
C、安全审计的作用包括帮助分析安全事故发生的原因
D、安全审计是主体对客体进行访问和使用情况进行记录和审查
【答案】B
【解析】B选项说的太绝对,高级教材第二版P628倒数第10行:安全审计产品主要包括主机类、网络类及数据库类和业务应用系统的审计产品。而且不是“只包括”。A是高级教材第二版P628倒数第13行的原话,C和D见高级教材第二版P627,安全审计(Security Audit)指对主体对客体进行访问和使用情况进行免录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。都是书上原话。
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」