违法和不良信息举报 联系客服
免费注册 登录

网络安全审计系统一般包括()。A、网络探测引擎B、数据管理中心C、审计中心D、声光报警系统

题目

网络安全审计系统一般包括()。

  • A、网络探测引擎
  • B、数据管理中心
  • C、审计中心
  • D、声光报警系统
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

保存的健康档案信息安全的内容和措施主要包括

A.信息的完整性
B.信息的真实性
C.寄生系统的安全性
D.授权拷贝的安全性
E.健康管理中心建立合适的网络安全管理系统
F.健康管理中心建立相应的网络安全管理办法
G.信息的保密性

答案:A,B,C,D,E,F,G
解析:
保存的健康档案信息安全的内容和措施主要包括:信息的完整性,信息的真实性,寄生系统的安全性,授权拷贝的安全性,健康管理中心建立合适的网络安全管理系统,健康管理中心建立相应的网络安全管理办法,信息的保密性。

第2题:

信息系统审计包括( )。

A.电子数据审计
B.信息系统内部控制审计
C.信息系统组成部分审计
D.计算机辅助审计
E.信息系统生命周期审计

答案:B,C,E
解析:

第3题:

● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。

(18)

A.基于网络旁路监控的审计

B.基于应用系统独立程序的审计

C.基于网络安全入侵检测的预警系统

D.基于应用系统代理的审计


正确答案:A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A

第4题:

电算化审计的内容包括()。

  • A、内部控制系统的审计
  • B、系统开发审计
  • C、应用程序审计
  • D、数据文件审计
  • E、硬件和系统程序审计

正确答案:A,B,C,D

第5题:

为了保护网络系统的硬件、软件及其系统中的数据,需要相应的网络安全工具,以下安全工具中( )被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。

A.杀毒软件
B.入侵检测系统
C.安全审计系统
D.防火墙

答案:D
解析:
杀毒软件可以检测、清除文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,可以查杀特洛伊木马和蠕虫等病毒,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 安全审计系统通过独立的、对网络行为和主机操作提供全面忠实的记录,方便用户分析和审查事故原因,类似于飞机的黑匣子。防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。

第6题:

计算机审计中的信息系统审计一般不包括( )

A.信息系统建设管理情况审计

B.信息系统应用绩效情况审计

C.网络和信息安全情况审计

D.大数据审计及电子数据审计

答案:D
解析:
信息系统审计的内容包括信息系统建设管理情况、信息系统应用绩效情况和网络和信息安全情况审计。

第7题:

在信息系统安全技术体系中,安全审计属于( )。

A.物理安全
B.网络安全
C.数据安全
D.运行安全

答案:D
解析:
安全审计是主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。概况地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。

第8题:

一般而言,网络安全审计从审计级别上可分为( )、应用级设计和用户级审计三种级别

A.组织级审计

B.物理审计

C.系统级审计

D.单元级审计


正确答案:C

第9题:

三级及以上信息系统的网络安全审计应满足以下()要求。

  • A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
  • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
  • C、应能够根据记录数据进行分析,并生成审计报表;
  • D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

正确答案:A,B,C,D

第10题:

信息系统审计的内容是根据审计的目的而确定的,具体包括()。

  • A、内部控制制度审计
  • B、应用程序审计
  • C、数据文件审计
  • D、处理系统综合审计
  • E、系统开发审计

正确答案:A,B,C,D,E

更多相关问题
相关内容