首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
admin
2019-08-25
60
问题
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
选项
A、安全审计数据生成功能
B、安全审计浏览功能
C、安全审计事件选择功能
D、安全审计事件存储功能
答案
D
解析
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
《计算机信息系统安全保持等级划分准则》(GB17859—1999),规定了计算机系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:
①采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断:
②对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
● 对潜在的攻击者起到震慑和警告作用。
● 对已经发生的系统破坏行为提供纠正数据。
● 提供有价值的系统使用日志。
● 提供系统运行的统计日志。
网络安全审计的具体内容:
● 监控网络内部活动。
● 观察系统中存在的潜在威胁。
● 对日常运行情况的统计分析。
● 对突发案件和异常事件的事后分析。
● 辅助侦破和取证。
CC标准与安全审计功能,CC标准将安全审计功能分为6个部分:
1)安全审计自动响应:在检测到一个潜在的安全攻击时作出响应,如报警、中断服务、终止进程,账号失效等。
2)安全审计自动生成:记录与安全相关的事件的出现,如对敏感数据项的访问,目标对象的删除,改变主体的安全属性。
3)安全审计分析:分析系统活动和审计数据来寻找可能的安全违规操作,可以用于入侵检测或对安全违规的自动响应。
4)安全审计浏览:使授权的用户有效地浏览审计数据。
5)安全审计事件选择:要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,如目标标识、用户标识、主体标识。
6)安全审计事件存储:防止由于资源的不可用丢失审计数据,能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。网络与主机信息监测审计,应用系统信息监测审计,网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体,物理安全日志记录作为安全审计系统的辅助系统。
转载请注明原文地址:https://kaotiyun.com/show/cBUZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
在下面所列举的逻辑测试覆盖中,测试覆盖最强的是(38),最弱的是(39)。软件测试工具有多种,其中(40)对源程序的数据流和控制流进行分析,发现语义错误:(41)通过对程序的执行流进行探测,检查有关变量的逻辑值。在下面的个人所得税程序中满足
通常,软件开发环境可由环境机制和工具集构成。按功能划分,环境机制又可分为(94);工具集也可分为贯穿整个开发过程的工具和解决软件生命周期中某一阶段问题的工具,分别属于上述两类工具的是(95)。软件开发环境的核心是(96)。软件开发环境具有集成性、开放性、(
非均衡进料情况下,k次进料前的累计进料为,其中gi为每次进料量。均衡用料时的累计用料量为Pk=[(tk-T1)×N/365+1]×R/N,其中tk为第k次进料时间,T1为第一次用料时间,N为均衡用料次数,R是年总用料量。周转库存量Q应能保证生产正常进行,故
某商品的订购量、市场需求、利润情况见表16-6。在三种市场需求概率相等的情况下,订购250台的利润期望值为(50)元,订购(51)台的利润期望值为最大。去年该商品的市场需求情况见表16-7,市场需求100台的概率为(52),根据去年市场需求概率,订购250
计算机的发展已进入了网络计算的新时代。不同计算机之间要能相互通信必须遵循相同的标准。世界上有许多从事标准化工作的组织。例如,开放系统互联基本参考模型最早是由(11)制定的;CCITT制定了大量与通信有关的标准,但目前已由(12)替代:负责发布Interne
随着计算机应用的深入,开发各种不同的企业内部信息管理系统越来越多。在开发过程中,除了系统功能之外,均会面对一个共同的问题——数据信息的安全性。数据信息安全性往往包括三方面含意,即可靠性、(37)、(38)。对于数据规模大、数据关系复杂的情况,安全性尤为重要
回调(Call back)函数是面向过程的程序设计语言中常用的一种机制,而设计模式中的(62)模式就是回调机制的一个面向对象的替代品。该模式的意图是(63)。
作为两化融合的升级版,()将互联网与工业、商业、金融业等行业全面融合。
DefineActivitiesistheprocessofidentifyingthespecificactionstobeperformedtoproducethe(36).
设计模式比框架更抽象,而框架比设计模式更加特征化,简单地说,框架是软件,设计模式指的是()。
随机试题
内部缺陷位于焊缝内部,可用破坏性试验、无损检测方法和焊缝检测尺来发现。
ByfarthemostcommonsnakeinBritainistheadder.InScotland,infact,therearenoothersnakesatall.Theadderisalso
男性,60岁,反复咳嗽、咳痰20年,近7~8年出现活动后气促,1周来病情加重。咳吐脓痰。体检:心率130次/分,三尖瓣区可闻收缩期吹风样杂音:双肺肺气肿征,有干、湿性啰音;肝于肋下3cm触及。质软有压痛.肝颈静脉回流征阳性;双下肢水肿。心电图:RV1+SV
男,16岁。与他人相撞致上前牙外伤。检查发现位置低于咬合面,牙冠缩短,松动,龈有少许撕裂,牙外伤的诊断是
合同部分无效时( )。
注意事项1.本题本由给定资料与作答要求两部分构成。考试时限为150分钟。其中,阅读给定资料参考时限为40分钟,作答参考时限为110分钟。满分150分。2.监考人员宣布考试开始时,你才可以开始答题。3.请在题本、答题卡指定位置填写自己的姓名,填涂准考证
在VFP的命令窗口中进行日期的设置,要求以MM-DD-YY形式显示日期“11-15- 05”,应使用命令(57)。
黑盒测试在设计测试用例时,主要需要研究(51)。
Arabiclanguageisoneoftheworld’smostwidelyusedlanguages.ItistheofficerlanguageofmanyArabnationsinthe【M1】____
SecretsofGrade-AParentsA)WhenCareyGrahamstartedGradeOne,hegotaveryspecialteacher."Sherecognizedmypassion
最新回复
(
0
)