以下哪几项关于安全审计和安全审计系统的描述是正确的?()
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
A.与数据输入、数据处理以及数据输出等环节相关的控制活动
B.与应用变更、网络变更和基础平台变更等环节相关的控制活动
C.与系统配置管理、日常运行管理、数据管理、备份管理、灾备管理、物理环境管理、问题事件管理等环节相关的控制活动
D.与信息安全管理方面和信息安全技术方面相关的控制活动
以下不是安全审计系统作用的是()。
A.记录和跟踪各种系统状态的变化
B.对审计日志进行智能分析
C.实现对各种安全事故的定位
D.对攻击者的犯罪行为进行处罚
A.对系统核心技术保密等
B.对进行系统操作的其他人员予以安全监督
C.保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境
D.按操作员证书号、操作时间、操作类型、事件类型等进行审计
A.文件完整性检查器。
B.安全信息和事件管理(SIEM)系统。
C.审计日志。
D.入侵检测系统(IDS)。
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
A.Hypervisor及管理系统会引入新的漏洞
B.虚拟机镜像在休眠时是数据文件形式存储的,有被修改的风险
C.Hypervisor作为虚拟机的底层系统,一旦存在漏洞,将危及运行其上的所有虚拟机
D.同一物理机机上不同虚拟机之间的流量对传统网络安全设备不可见
A.审计现场信息的自动获取
B.确保数据安全
C.提供数据分析服务
D.数据指数的上升
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施