用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析，其中__（ ）__包括检查、异常探测、违规分析以及入侵分析.A.用户安全审计数据分析 B.用户安全审计数据保护 C.用户安全审计数据的收集 D.用户安全审计数据的收集和分析

A、安全审计时间存储功能

B、安全审计数据生成功能

C、安全审计分析功能

D、安全审计浏览功能

● 用户安全审计与报告的数据分析包括检查、异常探测、违规分析与（44）。

(44) A．抓取用户账号使用情况

B．入侵分析

C．时间戳的使用

D．登录失败的审核

下面不是入侵检测系统的功能的是( )。

A)对异常行为统计分析，识别攻击类型，并向网络管理人员报警

B)记录网络攻击事件，采取相应措施

C)对操作系统进行审计、跟踪管理，识别违反授权的用户活动

D)监控、分析用户以及系统的行为；检查系统的配置和漏洞

在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理。

A.安全审计

B.入侵检测

C.访问控制

D.人员行为

入侵检测系统的主要功能包括()。

A.监视用户和系统的活动

B.检查系统程序和数据的一致性与正确性

C.操作系统的审计跟踪管理

D.审计系统配置的正确性和安全漏洞，但无法提示管理员修补漏洞

在BS7799安全标准中，安全审计包括()以及与安全相关行为有关的分析信息。

A.发现、识别、记录

B.识别、记录、存储

C.发现、识别、存储

D.识别存储分析

入侵检测系统执行的主要任务不包括（21）。

A.监视、分析用户及系统活动、审计系统构造和弱点

B.统计分析异常行为模式

C.评估重要系统和数据文件完整性

D.发现所维护信息系统存在的安全漏洞

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（）三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

B.审计事件特征提取、审计事件特征匹配、安全响应报警

C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

D.日志采集与挖掘、安全事件记录及查询、安全响应报警

入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。（ ）不属于入侵检测的主要任务。

A. 监视、分析用户及系统活动，审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统，识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护