对
错
第1题:
以下不是安全审计系统作用的是()。
A.记录和跟踪各种系统状态的变化
B.对审计日志进行智能分析
C.实现对各种安全事故的定位
D.对攻击者的犯罪行为进行处罚
第2题:
在我国的GB/T187答案:7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段,并且加以描述。其中错误的为()。
A.检测阶段:检测安全相关事件
B.辨别阶段:决定是否记录该事件,或是否需要产生报警
C.报警处理阶段:可能发出一个安全审计报警或安全审计消息
D.归档阶段:将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。
第3题:
下面不是入侵检测系统的功能的是( )。
A)对异常行为统计分析,识别攻击类型,并向网络管理人员报警
B)记录网络攻击事件,采取相应措施
C)对操作系统进行审计、跟踪管理,识别违反授权的用户活动
D)监控、分析用户以及系统的行为;检查系统的配置和漏洞
第4题:
安全审计跟踪是()。
第5题:
下面对跟踪审计功能的描述哪项是正确的?()
第6题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第7题:
第8题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
第9题:
网上的安全审计主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
第10题:
网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。