信息安全工程师审计系统需要包括哪些功能模块
安全审计
在安全操作系统中,安全审计的作用主要体现在根据审计信息追查执行事件的当事人,明确事故责任;通过对审计信息的分析,可以发现系统设计或配置管理存在的不足,有利于改进系统安全性:把审计功能与报警功能结合起来,可以实现安全管理员对系统状态的实时监控。
审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。它是一个被信任的机制, TCB的一部分。同时它也是计算机系统安全机制的一个不可或缺的部分,对于C2及以上安全级别的计算机系统来讲,审计功能是其必备的安全机制。而且审计是其他安全机制的有力补充,它贯穿计算机安全机制实现的整个过程,从身份鉴别到访问控制这些都离不开审计,同时审计还是后来人们研究的入侵检测系统的前提。
习题演练:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
信管网参考答案: C(仅供参考,欢迎评论交流)
信管网解析:
本题考查操作系统安全审计功能
操作系统为了完成审计功能需要收集、记录审计事件 ,并提供查询过滤分析等相关功能模块。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |