安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

admin2018-05-26 50

问题安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

选项 A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试，帮助系统管理员发现性能缺陷或不足

答案D

解析一个安全审计系统，主要有以下作用：
●对潜在的攻击者起到震慑或警告作用；
●对已发生的系统破坏行为提供有效的追究证据；
●为系统安全管理员提供有价值的系统使用日志，从而帮助及时发现系统入侵行为或潜在的系统漏洞；
●为系统安全管理员提供系统运行的统计日志，使其能够发现系统性能上的不足或需要改进与加强的地方。

转载请注明原文地址:https://kaotiyun.com/show/9wFZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

信息系统项目管理师上午综合知识考试

软考高级

影响软件开发成本估算的因素不包括以下哪项(4)。

在形式语言中，若文法G的产生式集P为：(1)Z→Bc(2)Z→Zc(3)B→Ab(4)B→Bb(5)A→Aa(6)A→a则文法G是(27)文法，识别G的自动机为(28)。对于G来说，(29)为文法G可接受的字符串，(30)为文法G不可接受的字符串。供

某虚拟存储器的用户编程空间共32个页面，每页为1KB，内存为16KB。假定某时刻一用户页表中已调入内存的页面的页号和物理块号的对照表如下：则逻辑地OA5C(H)所对应的物理地址是(23)。

面向对象的分析方法主要是建立三类模型，即(5)。

在以下关于EDI的叙述中，哪种说法是错误的(58)。

人们通常用(19)的英文缩写表示会计信息系统。

Microsoft’s　COM　is　a　software(146)that　allows　applications　to　be　built　from　binary　software　components.　COM　is　the　underlying　ar

Today’s　response　to　the　data　access　dilemma　eschews　the　traditional　archival　approach　in　favor　of　emerging　standards　for　what　ar

Arequirementissimplyastatementofwhatthesystemmustdoorwhatcharacteristicsitneedstohave．Requirementswrittenfro

全国人民代表大会专门委员会中的临时性组织是()

主动脉瓣关闭不全可致

A、灶心土B、河砂C、麦麸D、蛤粉E、滑石粉能和中益脾，缓和药物燥性的辅料是

旋覆代赭汤的臣药是

地下管线工程测量时，测量出起、止及相关部位的标高，必须在()进行。

下列选项中，不属于利润表账户的有()。

外资企业在经营期限内不得减少其注册资本，但外资企业增加注册资本不受任何限制。()

简述教师布置作业时应遵循的基本要求。

《纽约时报》(西北大学，2010年；四川大学，2010年；重庆大学，2011年；南京大学，2012年；华中科技大学，2012年；重庆大学，2013年；华中科技大学，2013年；中国传媒大学，2014年)

It’stimeforustotakemeasurestostopwater______asitisgettingmoreandmoreserious.

安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。安全审计的主要作用不包括______________。

信息系统项目管理师上午综合知识考试

软考高级

影响软件开发成本估算的因素不包括以下哪项(4)。

在形式语言中，若文法G的产生式集P为：(1)Z→Bc(2)Z→Zc(3)B→Ab(4)B→Bb(5)A→Aa(6)A→a则文法G是(27)文法，识别G的自动机为(28)。对于G来说，(29)为文法G可接受的字符串，(30)为文法G不可接受的字符串。供

某虚拟存储器的用户编程空间共32个页面，每页为1KB，内存为16KB。假定某时刻一用户页表中已调入内存的页面的页号和物理块号的对照表如下：则逻辑地OA5C(H)所对应的物理地址是(23)。

面向对象的分析方法主要是建立三类模型，即(5)。

在以下关于EDI的叙述中，哪种说法是错误的(58)。

人们通常用(19)的英文缩写表示会计信息系统。

Microsoft’s COM is a software(146)that allows applications to be built from binary software components. COM is the underlying ar

Today’s response to the data access dilemma eschews the traditional archival approach in favor of emerging standards for what ar

Arequirementissimplyastatementofwhatthesystemmustdoorwhatcharacteristicsitneedstohave．Requirementswrittenfro

全国人民代表大会专门委员会中的临时性组织是()

主动脉瓣关闭不全可致

A、灶心土B、河砂C、麦麸D、蛤粉E、滑石粉能和中益脾，缓和药物燥性的辅料是

旋覆代赭汤的臣药是

地下管线工程测量时，测量出起、止及相关部位的标高，必须在()进行。

下列选项中，不属于利润表账户的有()。

外资企业在经营期限内不得减少其注册资本，但外资企业增加注册资本不受任何限制。()

简述教师布置作业时应遵循的基本要求。

《纽约时报》(西北大学，2010年；四川大学，2010年；重庆大学，2011年；南京大学，2012年；华中科技大学，2012年；重庆大学，2013年；华中科技大学，2013年；中国传媒大学，2014年)

It’stimeforustotakemeasurestostopwater______asitisgettingmoreandmoreserious.

Microsoft’s　COM　is　a　software(146)that　allows　applications　to　be　built　from　binary　software　components.　COM　is　the　underlying　ar

Today’s　response　to　the　data　access　dilemma　eschews　the　traditional　archival　approach　in　favor　of　emerging　standards　for　what　ar