某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安

admin2011-01-20 43

问题某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用______。

选项 A、基于网络旁路监控的审计
B、基于应用系统独立程序的审计
C、基于网络安全入侵检测的预警系统
D、基于应用系统代理的审计

答案A

解析基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同，仅是作用目标不同。这种方式主要的优点包括：①能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如警报、阻断、筛选可疑操作以及对审计数据进行数据挖掘等)，无论系统采用的是C/S模式还是B/W/DB模式；②能够记录完整的信息，包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SOL语句)；③审计系统的运行不对应用系统本身的正常运行产生任何影响，不需要占用数据库主机上的CPU、内存和硬盘；④能够对审计数据进行安全的保存，能够保证记录不被非法删除和篡改。基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行的专用审计服务应用进程，用以全程跟踪应用服务进程的运行。基于应用系统代理的审计的优点是实时性好，且审计粒度由用户控制，可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序，而且与应用系统编程相关。网络安全入侵检测预警系统的基本功能是：负责监视网络上的通信数据流和网络服务器系统中的审核信息，捕捉可疑的网络和服务器系统活动，发现其中存在的安全问题，当网络和主机被非法使用或破坏时，进行实时响应和报警，产生通告信息和日志。综合《信息系统项目管理师教程》(第2版)中对上述各种技术方案的评述，上述高校的安全审计系统最适合采用基于网络旁路监控的审计，因此应选A。

转载请注明原文地址:https://kaotiyun.com/show/CRGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类