科科過為您帶來軟考信息系統項目管理師核心重點考點（七十）安全審計功能，内含思維導圖 真題

【信息系統項目管理師核心考點】安全審計功能

1.安全審計自動響應功能

2.安全審計自動生成功能

3.安全審計分析功能

4.安全審計浏覽功能

5.安全審計事件選擇功能

6.安全審計事件存儲功能

【核心考點思維導圖】

【核心考點真題】

1.( )指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規則被正确執行，并幫助分析安全事故産生的原因。

A、安全授權 B、安全管理 C、安全服務 D、安全審計

【答案】D

【解析】高級教材第二版P628，根據美國國防部(DOD)“可信計算機系統評估标準”(TCSEC，也稱橘皮書)規定，審計機制應作為C2或C2以上安全級别的計算機系統必須具備的安全機制。其功能包括:

能夠記錄系統被訪問的過程以及系統保護機制的運行。

能夠發現試圖繞過保護機制的行為。

能夠及時發現用戶身份的躍遷。

能夠報告并阻礙繞過保護機制的行為并記錄相關過程。

為災難恢複提供信息等。

本題答案為D。

2.下面有關安全審計的說法錯誤的是( )。

A、安全審計需要用到數據挖掘和數據倉庫技術

B、安全審計産品隻包括主機類、網絡類及數據庫類

C、安全審計的作用包括幫助分析安全事故發生的原因

D、安全審計是主體對客體進行訪問和使用情況進行記錄和審查

【答案】B

【解析】B選項說的太絕對，高級教材第二版P628倒數第10行:安全審計産品主要包括主機類、網絡類及數據庫類和業務應用系統的審計産品。而且不是“隻包括”。A是高級教材第二版P628倒數第13行的原話，C和D見高級教材第二版P627，安全審計(Security Audit)指對主體對客體進行訪問和使用情況進行免錄和審查，以保證安全規則被正确執行，并幫助分析安全事故産生的原因。都是書上原話。

3.一般而言，網絡安全審計從審計級别上可分為( )、應用級審計和用戶級審計三種類型。

A、組織級審計 B、物理審計 C、系統級審計 D、單元級審計

【答案】C

【解析】網絡安全審計的類型

網絡安全審計從審計級别上可分為3種類型:系統級審計、應用級審計和用戶級審計。

1.系統級審計

系統級審計主要針對系統的登入情況、用戶識别号、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登入後運行程序等事件信息進行審查。典型的系統級審計日志還包括部分與安全無關的信息，如系統操作、費用記賬和網絡性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節信息。

2.應用級審計

應用級審計主要針對的是應用程序的活動信息，如打開和關閉數據文件，讀取、編輯、删除記錄或字段的等特定操作，以及打印報告等。

3.用戶級審計

用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒别和認證操作，用戶所訪問的文件和資源等信息。

4.安全審計(security audit)是通過測試公司信息系統對一套确定标準的符合程度來評估其安全性的系統方法，安全審計的主要作用不包括( )。

A、對潛在的攻擊者起到震懾或警告作用

B、對已發生的系統破壞行為提供有效的追究證據

C、通過提供日志，幫助系統管理員發現入侵行為或潛在漏洞

D、通過性能測試，幫助系統管理員發現性能缺陷或不足

【答案】D

【解析】高級教材第二版P629

一個安全審計系統，主要有以下的作用:

對潛在的攻擊者起到震懾或警告作用。A正确。

對于已經發生的系統破壞行為提供有效的追究證據。B正确。

為系統安全管理員提供有價值的系統使用日志，從而幫助系統安全管理員及時發現系統入侵行為或潛在的系統漏洞。C正确。

為系統安全管理員提供系統運行的統計日志，使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。答案D不包括。

5.CC(即Common Criteoria ISO/IEC 17859)标準将安全審計功能分為6個部分，其中( )要求審計系統提供控制措施，以防止由于資源的不可用丢失審計數據。

A、安全審計數據生成功能 B、安全審計浏覽功能

C、安全審計事件選擇功能 D、安全審計事件存儲功能

【答案】D

【解析】高級教材第三版P662:安全審計事件存儲功能要求審計系統将提供控制措施;以防止由于資源的不可用丢失審計數據。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!