以下哪一个不是安全审计需要具备的功能?A、记录关键事件B、提供可集中处理审计日志的数据形式C、实时安全报警D、审计日志访问控制
题目
以下哪一个不是安全审计需要具备的功能?
A、记录关键事件
B、提供可集中处理审计日志的数据形式
C、实时安全报警
D、审计日志访问控制
相似考题
更多“以下哪一个不是安全审计需要具备的功能?A、记录关键事件B、提供可集中处理审计日志的数据形式C ”相关问题
-
第1题:
以下关于日志策略的说法不正确的是(24)。A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。
B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。
C.日志是计算机证据的一个重要来源
D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。答案:D解析:syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件,可以写到一个文件或设备,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。 -
第2题:
以下关于审计的说法,不正确的是(请作答此空)。对于( )及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。A.审计一种必要的安全手段。
B.审计系统包含三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。
C.审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。
D.安全操作系统一般将要审计的事件分成注册事件、使用系统的事件及利用隐蔽通道的事件三类。答案:A解析:审计是其它安全机制的有力补充,它贯穿计算机安全机制实现的整个过程。对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。 -
第3题:
以下关于安全审计特征的描述中,错误的是()
A.网络安全审计的功能是自动响应、事件生成、分析、预览、事件存储、事件选择等
B.对用户使用网络和计算机所有活动记录分析、审查和发现问题的重要手段
C.安全审计是物联网应用系统保护数据安全的重大研究课题
D.目前大多数操作系统不提供日志功能
目前大多数操作系统不提供日志功能 -
第4题:
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警答案:A解析:操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。 -
第5题:
CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能答案:D解析:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
(1)审计存储空间用尽
(2)审计存储故障
(3)非法攻击
(4)其他任何非预期事件
审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。