识别和分析未经授权的动作或攻击
记录用户活动和系统管理
将动作归结到为其负责的实体
实现对安全事件的应急响应
第1题:
A.审计概况
B.审计情况
C.审计评价
D.审计建议
第2题:
第3题:
下列关于安全评估的描述中,错误的是
A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
B)网络安全评估分析技术常被用来进行穿透实验和安全审计
C)X-Scanner可采用多线程方式对系统进行安全评估
D)ISS采用被动扫描方式对系统进行安全评估
第4题:
第5题:
第6题:
在我国的GB/T187答案:7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段,并且加以描述。其中错误的为()。
A.检测阶段:检测安全相关事件
B.辨别阶段:决定是否记录该事件,或是否需要产生报警
C.报警处理阶段:可能发出一个安全审计报警或安全审计消息
D.归档阶段:将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。
第7题:
第8题:
下列关于审计目标的提法中,错误的是:
A.审计目标是审计行为的出发点
B.审计目标是审计活动要达到的目的
C.审计目标包括总体审计目标和具体审计目标两个层次
D.审计目标在不同历史时期是相同的
第9题:
第10题: