以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能

题目

以下哪几项关于安全审计和安全审计系统的描述是正确的?()

A、对入侵和攻击行为只能起到威慑作用

B、安全审计不能有助于提高系统的抗抵赖性

C、安全审计是对系统记录和活动的独立审查和检验

D、安全审计系统可提供侦破辅助和取证功能

相似考题

1.● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。(18)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计

2.ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。A、安全审计时间存储功能B、安全审计数据生成功能C、安全审计分析功能D、安全审计浏览功能

3.及时审查系统访问审计记录是以下哪种基本安全功能?A、威慑。B、规避。C、预防。D、检测。

4.入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

更多“以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作 ”相关问题

  • 第1题:

    入侵检测系统的主要职责是实时检测、目标分析和安全审计。()


    答案:错误

  • 第2题:

    以下哪几项关于P2DR安全模型的描述是正确的?

    A.安全策略是核心;

    B.安全保护措施的保护时间完全取决于采用的安全技术;

    C.检测入侵和恢复系统的时间越短,信息系统越安全;

    D.安全保护措施的防护时间越长,信息系统越安全;


    安全策略是核心;;检测入侵和恢复系统的时间越短,信息系统越安全;;安全保护措施的防护时间越长,信息系统越安全;

  • 第3题:

    以下关于安全审计特征的描述中,错误的是()

    A.网络安全审计的功能是自动响应、事件生成、分析、预览、事件存储、事件选择等

    B.对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要手段

    C.安全审计是物联网应用系统保护数据安全的重大研究课题

    D.目前大多数操作系统不提供日志功能


    目前大多数操作系统不提供日志功能

  • 第4题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。

    A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
    B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
    C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
    D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。

    答案:B
    解析:
    审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。

  • 第5题:

    以下哪几项关于PDRR安全模型的描述是正确的?

    A.引入时间概念;

    B.安全保护措施的保护时间完全取决于采用的安全技术;

    C.检测入侵和恢复系统的时间越短,信息系统越安全;

    D.应尽可能增加响应时间,增加暴露时间;


    引入时间概念;;检测入侵和恢复系统的时间越短,信息系统越安全;

相关内容