第1题：

以下那个不是计算机取证工作的作用？（）

A、通过证据查找肇事者

B、通过证据推断犯罪过程

C、通过证据判断受害者损失程度

D、恢复数据降低损失

信管网参考答案：D

信管网参考解析

计算机取证（computer forensics）在打击计算机和网络犯罪中作用十分关键，它的目的是要将犯罪者留在计算机中的“痕迹”作为有效的诉讼证据提供给法庭，以便将犯罪嫌疑人绳之以法。因此，计算机取证是计算机领域和法学领域的一门交叉科学，被用来解决大量的计算机犯罪和事故，包括网络入侵、盗用知识产权和网络欺骗等。

计算机取证的目标 ：使调查的结果能够经受法庭的检查。

第2题：

安全审计是对系统活动和记录的独立检查和验证，以下哪一项不是审计系统的作用：（）

A．辅助辨识和分析未经授权的活动或攻击

B．对与已建立的安全策略的一致性进行核查

C．及时阻断违反安全策略的访问

D．帮助发现需要改进的安全控制措施

信管网参考答案：C

信管网参考解析:

安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。