审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。
第1题:
此题为判断题(对,错)。
第2题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
第3题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
第4题:
以下哪些数据可以用来分析入侵事件()。
第5题:
不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()
第6题:
● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。
(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料
C.IDS主要用于检测来自外部的入侵行为
D.IDS可用于发现合法用户是否滥用特权
第7题:
SQLServer应该社会自日志审核无法追踪回溯安全事件。()
第8题:
● 安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括 (6) 。
(6)
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
第9题:
安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。
A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄
D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞
第10题:
()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术