专业信息系统项目管理师网站|培训机构|服务商(2021信息系统项目管理师学习QQ群:89253946,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息系统项目管理师 >> 试题库 >> 文章内容
解析:安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方
来源:信管网 2017年07月20日 【所有评论 分享到微信

2017年上半年信息系统项目管理师上午综合知识真题试题解析:

18、安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
信管网解析:
软题库题目:http://www.ruantiku.com/shiti/412142.html
安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。(教程p627)
一个安全审计系统,主要有以下作用(高级信息系统项目管理师教程p629):
1、对潜在的攻击者起到震慑或警告作用。
2、对于已经发生的系统破坏行为提供有效的追纠证据。
3、为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
4、为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
5、网络安全审计的具体内容:
6、监控网络内部的用户活动。
7、侦察系统中存在的潜在威胁。
8、对日常运行状况统计和分析。
9、对突发案件和异常事件的事后分析。
10、辅助侦破和取证。
信管网参考答案:D

点击查看:2017年上半年信息系统项目管理师上午综合知识真题试题解析汇总

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章