网络安全知识考试

企事业单位的网络环境中应用安全审计系统的目的是什么()。A、为了保障企业内部信息数据的完整性B、为了保障企业业务系统不受外部威胁攻击C、为了保障网络环境不存在安全漏洞,感染病毒D、为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取

题目

企事业单位的网络环境中应用安全审计系统的目的是什么()。

  • A、为了保障企业内部信息数据的完整性
  • B、为了保障企业业务系统不受外部威胁攻击
  • C、为了保障网络环境不存在安全漏洞,感染病毒
  • D、为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

安全审计:对网络中的安全设备、操作系统及应用系统的()收集汇总,实现对这些信息的查询和统计。

A.日志信息

B.安全信息

C.运行信息

D.操作信息


正确答案:A

第2题:

网络的审计系统由三个层次组成。其中,网络层安全审计,主要是利用各种操作系统和应用软件系统的审计功能实现。()


答案:错误

第3题:

银行信息系统安全包括物理安全、网络安全、管理安全和( )等。

A.应用安全

B.媒介安全

C.应用系统安全

D.环境安全


正确答案:A

第4题:

主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。


正确答案: 1)巨型大型中型小型、微型计算机和单片机。
(2)目前运行在主机上的主流的操纵系统有?有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等
(3)结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
(4)A.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C.应能够根据记录数据进行分析,并生成审计报表。
D.应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

第5题:

在整个信息系统中,网络系统作为信息和应用的载体,为各种复杂的计算机应用提供可靠、安全、高效、可控制、可扩展的底层支撑平台。网络系统集成的一般体系框架包括网络基础平台、网络服务平台、网络安全平台、( ),环境平台。

A. 网络管理平台 B. 网格控制平台C. 网络架构平台 D. 网络应用平台


正确答案:A

第6题:

电子商务的应用层次从低层到高层依次为:()

A安全体系、网络平台、支付系统、应用系统

B 网络平台、支付系统、安全体系、应用系统

C 支付系统、安全体系、网络平台、应用系统

D 网络平台、安全体系、支付系统、应用系统


参考答案:D

第7题:

在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( )


参考答案错误

第8题:

● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。

(18)

A.基于网络旁路监控的审计

B.基于应用系统独立程序的审计

C.基于网络安全入侵检测的预警系统

D.基于应用系统代理的审计


正确答案:A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A

第9题:

计算机审计中的信息系统审计一般不包括( )

A.信息系统建设管理情况审计

B.信息系统应用绩效情况审计

C.网络和信息安全情况审计

D.大数据审计及电子数据审计

答案:D
解析:
信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

第10题:

主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?


正确答案: 1、巨型、大型、中型、小型、微型计算机及单片机。
2、Windows,Linux,SunSolaris,IBMAIX,HP-UX等等。
3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
c、应能够根据记录数据进行分析,并生成审计报表。
d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。

更多相关问题
相关内容