安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

admin2018-05-26 36

问题安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

选项 A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试，帮助系统管理员发现性能缺陷或不足

答案D

解析一个安全审计系统，主要有以下作用：
●对潜在的攻击者起到震慑或警告作用；
●对已发生的系统破坏行为提供有效的追究证据；
●为系统安全管理员提供有价值的系统使用日志，从而帮助及时发现系统入侵行为或潜在的系统漏洞；
●为系统安全管理员提供系统运行的统计日志，使其能够发现系统性能上的不足或需要改进与加强的地方。

转载请注明原文地址:https://kaotiyun.com/show/9wFZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

信息系统项目管理师上午综合知识考试

软考高级

URL根目录与服务器本地目录之间的映射关系是通过指令(36)设定；如果允许以“http://www.x.com/～username”方式访问用户的个人主页，必须通过(37)指令设置个人主页文档所在的目录。

路由信息协议RIP是内部网关协议IGP中使用得最广泛的一种基于(1)的协议。RIP规定数据每经过一个路由器，跳数增加1，更新路由表的原则是使到各目的网络的(2)。

软件质量度量的方法包括(18)。

下列关于关系运算的叙述中，正确的是(60)。

自标准实施之日起，至标准复审重新确认、修订或废止的时间，称为标准的有效期，我国在国家标准管理办法中规定，国家标准的有效期一般为(16)年。

IDEF方法是美国空军针对计算机辅助制造工程项目中用于进行复杂系统分析和设计的方法，是在结构化分析方法基础上提出来的，其中对IDEFO描述不正确的是(3)。

在数字视频信息获取与处理过程中，下面(59)是正确的。其中，D/A转换器和矩阵变换的目的是实现(60)。

关于决策支持系统(DSS)和管理信息系统(MIS)的比较，正确的是(38)。　DSS的(39)部分使决策者很容易地访问并处理DSS，且可使用普通的商业术语或词组。

Although　the　bulk　of　industry　resources　and　energies　have　focused　on　developing　the　fastest(11)or　slickest(12),　more　and　more　mi

公务护照发给的对象是()。

16Mn和Q235钢CO2气体保护焊的主要问题是()。

在孕妇腹壁上听诊，与母体心率相一致的音响是何项

胸部摄影的技术要点，不正确的是

我国古代荀子曾说过：“法不能独立，类不能自行，得其人则存，失其人则亡。”说明了下列哪个道理?

桩基施工前，成桩机械必须鉴定合格，方可正常使用。（）

以直接感知为主的教学方法主要包括演示法和——。

关于罪刑法定原则，下列表述正确的是()。

Awayfromtheirprofession,scientistsareinherentlynomorehonestor_____thanotherpeople.

安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

信息系统项目管理师上午综合知识考试

软考高级

URL根目录与服务器本地目录之间的映射关系是通过指令(36)设定；如果允许以“http://www.x.com/～username”方式访问用户的个人主页，必须通过(37)指令设置个人主页文档所在的目录。

路由信息协议RIP是内部网关协议IGP中使用得最广泛的一种基于(1)的协议。RIP规定数据每经过一个路由器，跳数增加1，更新路由表的原则是使到各目的网络的(2)。

软件质量度量的方法包括(18)。

下列关于关系运算的叙述中，正确的是(60)。

自标准实施之日起，至标准复审重新确认、修订或废止的时间，称为标准的有效期，我国在国家标准管理办法中规定，国家标准的有效期一般为(16)年。

IDEF方法是美国空军针对计算机辅助制造工程项目中用于进行复杂系统分析和设计的方法，是在结构化分析方法基础上提出来的，其中对IDEFO描述不正确的是(3)。

在数字视频信息获取与处理过程中，下面(59)是正确的。其中，D/A转换器和矩阵变换的目的是实现(60)。

关于决策支持系统(DSS)和管理信息系统(MIS)的比较，正确的是(38)。 DSS的(39)部分使决策者很容易地访问并处理DSS，且可使用普通的商业术语或词组。

Although the bulk of industry resources and energies have focused on developing the fastest(11)or slickest(12), more and more mi

公务护照发给的对象是()。

16Mn和Q235钢CO2气体保护焊的主要问题是()。

在孕妇腹壁上听诊，与母体心率相一致的音响是何项

胸部摄影的技术要点，不正确的是

我国古代荀子曾说过：“法不能独立，类不能自行，得其人则存，失其人则亡。”说明了下列哪个道理?

桩基施工前，成桩机械必须鉴定合格，方可正常使用。（）

以直接感知为主的教学方法主要包括演示法和——。

关于罪刑法定原则，下列表述正确的是()。

Awayfromtheirprofession,scientistsareinherentlynomorehonestor_____thanotherpeople.

关于决策支持系统(DSS)和管理信息系统(MIS)的比较，正确的是(38)。　DSS的(39)部分使决策者很容易地访问并处理DSS，且可使用普通的商业术语或词组。

Although　the　bulk　of　industry　resources　and　energies　have　focused　on　developing　the　fastest(11)or　slickest(12),　more　and　more　mi