试题50(2008年下半年试题8)
(8) 指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
(8)A.安全授权
B.安全管理
C.安全服务
D.安全审计
试题50分析
安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为。它是信息安全保障系统中的一个重要组成部分。具体包括两个方面的内容:
(1)采用网络监控与入侵防范系统,识别网络中各种违规操作与攻击行为,即时响应并进行阻断。
(2)对信息内容和业务流程的审计,可以防止内部机密或敏感信息的非法泄露和单位资产的流失。
试题50答案
(8)D
在线客服
共有条评论 网友评论