某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安

admin2011-01-20 52

问题某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用______。

选项 A、基于网络旁路监控的审计
B、基于应用系统独立程序的审计
C、基于网络安全入侵检测的预警系统
D、基于应用系统代理的审计

答案A

解析基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同，仅是作用目标不同。这种方式主要的优点包括：①能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如警报、阻断、筛选可疑操作以及对审计数据进行数据挖掘等)，无论系统采用的是C/S模式还是B/W/DB模式；②能够记录完整的信息，包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SOL语句)；③审计系统的运行不对应用系统本身的正常运行产生任何影响，不需要占用数据库主机上的CPU、内存和硬盘；④能够对审计数据进行安全的保存，能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程，用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是实时性好，且审计粒度由用户控制，可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序，而且与应用系统编程相关。网络安全入侵检测预警系统的基本功能是：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。综合《信息系统项目管理师教程》(第2版)中对上述各种技术方案的评述，上述高校的安全审计系统最适合采用基于网络旁路监控的审计，因此应选A。

转载请注明原文地址:https://kaotiyun.com/show/CRGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

信息系统项目管理师上午综合知识考试

软考高级

2018年3月，一家名为Cambridge．Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管CambridgeAnalytica公司声称它只

对三叉神经的描述下列错误的一项是

用什么方法可以提高向量处理机的性能?

下列哪种药物可以引起再生障碍性贫血

在对某办公楼进行检查时，调阅图纸资料得知，该楼为钢筋混凝土框架结构，柱、梁、楼板的设计耐火极限分别为3．00h、2．00h、1．50h，每层划分为2个防火分区。下列检查结果中，不符合现行国家消防技术标准的是()。

保险合同的核心内容是()

我国境内正式开业接待旅游者()以上的旅游饭店均可申请和参加质量等级评定。

关于软件项目需求分析的描述，不正确的是()。