一般而言，网络安全审计从审计级别上可分为___________、应用级审计和用户级审计三种类型。

admin2016-11-11 74

问题一般而言，网络安全审计从审计级别上可分为___________、应用级审计和用户级审计三种类型。

选项 A、组织级审计
B、物理审计
C、系统级审计
D、单元级审计

答案C

解析网络安全审计从审计级别上可分为3种类型：系统级审计、应用级审计和用户级审计。
1)系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息，如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件，也无法提供足够的细节信息。
2)应用级审计
应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段等特定操作，以及打印报告等。
3)用户级审计
用户级审计主要是审计用户的操作活动信息，如用户直接启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息。

转载请注明原文地址:https://kaotiyun.com/show/4ZGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

一般而言，网络安全审计从审计级别上可分为___________、应用级审计和用户级审计三种类型。

信息系统项目管理师上午综合知识考试

软考高级

将10Mbps、100Mbps和1000Mbps的以太网设备互联在一起组成局域网络，则其工作方式可简单概括为______。

在不考虑噪声的条件下，光纤能达到的极限数据率是(1)；光纤上信号在传输过程中有能量损失，工程上在无中继条件下信号在光纤上能传输的最远距离大约是(2)千米。(2)

VPN实现网络安全的主要措施是(48)，L2TP与PPTP是VPN的两种代表性协议，其区别之一是(49)。（49）

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足1._。如果在DMZ中没有2.，则访问规则可更简单。1.___A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外

IPv6与IPv4相比，下列叙述正确的是______。

ThediffservapproachtoprovidingQoSinnetworksemploysasmall，well-definedsetofbuildingblocksfromwhichyoucanbuild

Informationsystemsdesignisdefinedasthosetasksthatfocusonthespecificationofadetailedcomputer-basedsolution.Typi

架构权衡分析方法(ArchitectureTradeoffAnalysisMethod，ATAM)是一种系统架构评估方法，主要在系统开发之前，针对性能、(57)、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段，包

The　approach　we　propose　is　a　system-oriented　methodology　for　knowledge　acquisition,　this　orientation　emphasizes　ongoing　document

招标可分为()。

H1受体阻断药的共同用途为：

不属于细菌特殊结构的是

湿疮特点是()

以下对洛杉矶磨耗试验描述不正确的是()。

在下列质量事故中，发生()时，省级交通运输主管部门应在接报2小时内进一步核实，并按规定上报。

募集资金直接投资于固定资产项目的，发行人根据重要性原则应该披露的内容包括(　　)。

HowWindEnergyWorksHarnessingthewindisoneofthecleanest,mostsustainablewaystogenerateelectricity.Windpower

一般而言，网络安全审计从审计级别上可分为___________、应用级审计和用户级审计三种类型。

信息系统项目管理师上午综合知识考试

软考高级

将10Mbps、100Mbps和1000Mbps的以太网设备互联在一起组成局域网络，则其工作方式可简单概括为______。

在不考虑噪声的条件下，光纤能达到的极限数据率是(1)；光纤上信号在传输过程中有能量损失，工程上在无中继条件下信号在光纤上能传输的最远距离大约是(2)千米。(2)

VPN实现网络安全的主要措施是(48)，L2TP与PPTP是VPN的两种代表性协议，其区别之一是(49)。（49）

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足1._____。如果在DMZ中没有2.______，则访问规则可更简单。1._____A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外

IPv6与IPv4相比，下列叙述正确的是______。

ThediffservapproachtoprovidingQoSinnetworksemploysasmall，well-definedsetofbuildingblocksfromwhichyoucanbuild

Informationsystemsdesignisdefinedasthosetasksthatfocusonthespecificationofadetailedcomputer-basedsolution.Typi

架构权衡分析方法(ArchitectureTradeoffAnalysisMethod，ATAM)是一种系统架构评估方法，主要在系统开发之前，针对性能、(57)、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段，包

The approach we propose is a system-oriented methodology for knowledge acquisition, this orientation emphasizes ongoing document

招标可分为()。

H1受体阻断药的共同用途为：

不属于细菌特殊结构的是

湿疮特点是()

以下对洛杉矶磨耗试验描述不正确的是()。

在下列质量事故中，发生()时，省级交通运输主管部门应在接报2小时内进一步核实，并按规定上报。

募集资金直接投资于固定资产项目的，发行人根据重要性原则应该披露的内容包括( )。

HowWindEnergyWorksHarnessingthewindisoneofthecleanest,mostsustainablewaystogenerateelectricity.Windpower

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足1._。如果在DMZ中没有2.，则访问规则可更简单。1.___A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外

The　approach　we　propose　is　a　system-oriented　methodology　for　knowledge　acquisition,　this　orientation　emphasizes　ongoing　document

募集资金直接投资于固定资产项目的，发行人根据重要性原则应该披露的内容包括(　　)。