审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。()

此题为判断题(对，错)。

答案：正确

第2题：

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括()三大功能模块。

A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

D.审计事件特征提取、审计事件特征匹配、安全响应报警

正确答案：A

第3题：

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（）三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

B.审计事件特征提取、审计事件特征匹配、安全响应报警

C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

D.日志采集与挖掘、安全事件记录及查询、安全响应报警

正确答案：C

第4题：

以下哪些数据可以用来分析入侵事件（）。

A、系统安全日志
B、IDS日志
C、本地登录日志
D、应用程序日志

正确答案:A,B,C,D

第5题：

不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL&g

不设置必要的日志审核，就无法追踪回溯安全事件，Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()

答案：正确

第6题：

● 关于入侵检测系统（IDS），下面说法不正确的是__（18）__。

（18）A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料

C．IDS主要用于检测来自外部的入侵行为

D．IDS可用于发现合法用户是否滥用特权

正确答案：B
入侵检测是从信息安全审计派生出来的，随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支，但彼此涉及的内容、要达到的目的，以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴，入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。

第7题：

SQLServer应该社会自日志审核无法追踪回溯安全事件。()

答案：正确

第8题：

● 安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（6）。

（6）

A. 检测对系统的入侵

B. 发现计算机的滥用情况

C. 提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞

D. 保证可信网络内部信息不外泄

正确答案：D

第9题：

安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括(48)。

A．检测和制止对系统的入侵

B．发现计算机的滥用情况

C．保证可信网络内部信息不外泄

D．提供系统运行的日志，从而发现系统入侵行为和潜在的漏洞

正确答案：C
解析：安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。
保证可信网络内部信息不外泄是网络隔离技术的前提条件之一。

第10题：

（）是一种能及时发现和成功阻止网络黑客入侵，并在事后对入侵进行分析，查明系统漏洞并及时修补的安全技术

A、蜜罐技术
B、漏洞扫描
C、安全审计
D、入侵检测

正确答案:D

审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全

题目

相似问题和答案

更多相关问题

相关内容