(8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

admin2009-04-07 36

问题 (8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项 A、安全授权
B、安全管理
C、安全服务
D、安全审计

答案D

解析授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。由上述的分析可知本题正确的选项为D。

转载请注明原文地址:https://kaotiyun.com/show/b1GZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

(8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

信息系统项目管理师上午综合知识考试

软考高级

Abusinessimpactanalysisisconsideredafunctionalanalysis.Whichofthefollowingisnotcarriedoutduringabusinessimpa

ThereareseveraldifferentimportantpiecestotheCommonCriteria.Whichofthefollowingbestdescribesthefirstofthemiss

Operatingsystemscanbeprogrammedtocarryoutdifferentmethodsforprocessisolation.Whichofthefollowingreferstoamet

Yournetworkusesthe172.12.0.0classBaddress.Youneedtosupport459hostspersubnet,whileaccommodatingthemaximumnumbe

判断题：抛物面碟形天线使用一个宽RF路径。A、正确B、错误

WhatarethreefactorsanetworkadministratormustconsiderbeforeimplementingNetflowinthenetwork?

IT服务的广泛应用对从业人员的职业素养和法律法规知识提出了更高的要求，在职业素养中，要求从业者具有职业责任，下面“______”不是要求的职业责任。

若将有限状态自动机(DFA)识别的0、1符号串看作二进制数，则(6)识别的是能被十进制数3整除的正整数，(7)是与该自动机等价的正规式。

公民、法人或者其他组织，因不可抗力或者其他正当理由而耽误法定申请期限的，申请期限自障碍消除之日起重新计算。（）

______hesaidhewasn’thungry,heateabigbreakfast.

Hewenttothelibrary(and)spentthewholeafternoonthere(tolook)for(material)foranarticle(on)Shakespeare.

对克罗恩病具有诊断意义的病理改变是

在证券回购交易过程中，以券融资方应确保在回购成交至购回日期间其在登记结算机构保留存放的标准券的数量应等于回购抵押的债券量，否则将按透支的规定予以处罚。()

()负责保证商业银行建立并实施充分而有效的内部控制体系。

十三五规划建设提出，我国将全面实施()计划，基本实现法定人员全覆盖。

对于原告在诉讼中的举证，下列说法正确的是()。

毛泽东在新民主主义革命总路线中所说的“人民大众”，即革命动力包括

Sheisavery______student.She’salwaystalkingabouttravelingtoouterspace.