科科过为您带来软考信息系统项目管理师核心重点考点(七十)安全审计功能,内含思维导图 真题
【信息系统项目管理师核心考点】安全审计功能
1.安全审计自动响应功能
2.安全审计自动生成功能
3.安全审计分析功能
4.安全审计浏览功能
5.安全审计事件选择功能
6.安全审计事件存储功能
【核心考点思维导图】
【核心考点真题】
1.( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、安全授权 B、安全管理 C、安全服务 D、安全审计
【答案】D
【解析】高级教材第二版P628,根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC,也称橘皮书)规定,审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:
能够记录系统被访问的过程以及系统保护机制的运行。
能够发现试图绕过保护机制的行为。
能够及时发现用户身份的跃迁。
能够报告并阻碍绕过保护机制的行为并记录相关过程。
为灾难恢复提供信息等。
本题答案为D。
2.下面有关安全审计的说法错误的是( )。
A、安全审计需要用到数据挖掘和数据仓库技术
B、安全审计产品只包括主机类、网络类及数据库类
C、安全审计的作用包括帮助分析安全事故发生的原因
D、安全审计是主体对客体进行访问和使用情况进行记录和审查
【答案】B
【解析】B选项说的太绝对,高级教材第二版P628倒数第10行:安全审计产品主要包括主机类、网络类及数据库类和业务应用系统的审计产品。而且不是“只包括”。A是高级教材第二版P628倒数第13行的原话,C和D见高级教材第二版P627,安全审计(Security Audit)指对主体对客体进行访问和使用情况进行免录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。都是书上原话。
3.一般而言,网络安全审计从审计级别上可分为( )、应用级审计和用户级审计三种类型。
A、组织级审计 B、物理审计 C、系统级审计 D、单元级审计
【答案】C
【解析】网络安全审计的类型
网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。
1.系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。
2.应用级审计
应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段的等特定操作,以及打印报告等。
3.用户级审计
用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
4.安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
【答案】D
【解析】高级教材第二版P629
一个安全审计系统,主要有以下的作用:
对潜在的攻击者起到震慑或警告作用。A正确。
对于已经发生的系统破坏行为提供有效的追究证据。B正确。
为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。C正确。
为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。答案D不包括。
5.CC(即Common Criteoria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
A、安全审计数据生成功能 B、安全审计浏览功能
C、安全审计事件选择功能 D、安全审计事件存储功能
【答案】D
【解析】高级教材第三版P662:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。
,