首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
admin
2019-08-25
56
问题
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
选项
A、安全审计数据生成功能
B、安全审计浏览功能
C、安全审计事件选择功能
D、安全审计事件存储功能
答案
D
解析
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
《计算机信息系统安全保持等级划分准则》(GB17859—1999),规定了计算机系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:
①采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断:
②对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
● 对潜在的攻击者起到震慑和警告作用。
● 对已经发生的系统破坏行为提供纠正数据。
● 提供有价值的系统使用日志。
● 提供系统运行的统计日志。
网络安全审计的具体内容:
● 监控网络内部活动。
● 观察系统中存在的潜在威胁。
● 对日常运行情况的统计分析。
● 对突发案件和异常事件的事后分析。
● 辅助侦破和取证。
CC标准与安全审计功能,CC标准将安全审计功能分为6个部分:
1)安全审计自动响应:在检测到一个潜在的安全攻击时作出响应,如报警、中断服务、终止进程,账号失效等。
2)安全审计自动生成:记录与安全相关的事件的出现,如对敏感数据项的访问,目标对象的删除,改变主体的安全属性。
3)安全审计分析:分析系统活动和审计数据来寻找可能的安全违规操作,可以用于入侵检测或对安全违规的自动响应。
4)安全审计浏览:使授权的用户有效地浏览审计数据。
5)安全审计事件选择:要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,如目标标识、用户标识、主体标识。
6)安全审计事件存储:防止由于资源的不可用丢失审计数据,能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。网络与主机信息监测审计,应用系统信息监测审计,网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体,物理安全日志记录作为安全审计系统的辅助系统。
转载请注明原文地址:https://kaotiyun.com/show/cBUZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
浮点数加法流水线运算器依次由减阶、对阶、(54)和尾结果规格化四个部件组成。设每个部件处理时间△T相等,△T=2ns。当处理两个浮点数向量和 Ai=Bi+Ci(i=0,1,…,11)时,所需要的总时间为(55)ns,平均吞吐率为(56)分量/ns,流水线加
浮点数加法流水线运算器依次由减阶、对阶、(54)和尾结果规格化四个部件组成。设每个部件处理时间△T相等,△T=2ns。当处理两个浮点数向量和 Ai=Bi+Ci(i=0,1,…,11)时,所需要的总时间为(55)ns,平均吞吐率为(56)分量/ns,流水线加
在汉字处理系统中,每个汉字的编码占(4)字节:汉字字模采用16×16点阵时,每个字模需用(5)字节;若将一级字库中3840个汉字都存放到存储器中,它将占用(6)字节;若在荧光屏上显示汉字,一屏24行,每行40字,需使用约(7)字节的汉字编码;为显示整屏信息
某商场的部门、员工和商品三个实体之间的关系如图8-2所示。假设每个部门有若干名员工,每种商品只能由一个部门负责销售,那么部门到员工、部门到商品之间分别存在着(62)的联系。如果用户要求得到表8-7所示的结果,需要(63),并增加关系模式(64)。如果查询某
根据关系模型中数据间的函数依赖关系,关系模式可分成多种不同的范式(NP),其中,第二范式排除了关系模式中非主属性对键的(16)函数依赖;第三范式排除了关系式中非主属性对键的(17)函数依赖。令关系模式R=S(U;F),其中U为属性集,F为函数依赖集,假设U
已知某高速缓存cache采用组相联映像方式,即组间直接映像,组内全相联映像。假设主存容量为4096块,每块256B,高速缓存包含32块,分8组,每组4块。高速缓存的地址变换表应包含(72)个存储单元;每个存储单元应能存放(73)位二进制数;每次参与相联比较
Intranet正在成为一种流行的企业内部网构造模式,它是由传统Client/ Server模式结合(36)技术发展而来的。传统的Client/Server模式中面向大量用户的客户端由(37)所替代,其界面更为单一,也更便于用户使用。后端仍保留数据库服务器
为保护本单位或个人开发软件不受侵权,(6)。依据《计算机软件保护条例》对软件的保护包括(7)。软件著作权的保护期截止于该软件(8)后第50年的12月31日。某应用部门(甲方)提出需求、提供经费委托某软件公司(乙方)开发软件,若在协议(合同)中未规定软件著作
软件需求分析的任务不应包括(17)。进行需求分析可使用多种工具,但(18)是不适用的。在需求分析中,开发人员要从用户那里解决的最重要的问题是(19)。需求规格说明书的内容不应包括(20),该文档在软件开发中具有重要作用,但其作用不应包括(21)。
Project(74)Management is the Knowledge Area that employs the processes required to ensure timely and appropriate generation, col
随机试题
组织公关活动的一般过程是【 】
a.large-scalepublicservices,suchaswaterandpowersupplies,road,etc.neededtosupporteconomicactivities,esp.tradea
Thismagazineisvery______withyoungpeople,wholikeitscontentandstyle.
女,46岁,发现左乳包块10余天,查体:左乳外上象限触及一约2cm×2cm×2.5cm质硬肿块,边界欠清,表面不光滑,腋窝触及2枚活动淋巴结。如活组织病理检查证实为乳腺癌,术前患者临床分期应属于
下列哪项是肺癌的治疗原则()。
A.腰背肌肌膜炎B.类风湿关节炎C.强直性脊柱炎D.骨质疏松症E.腰椎间盘突出骶髂关节压痛,骨盆挤压试验和分离试验阳性可能为
甲房地产开发企业将其开发的某住宅小区项目委托乙房地产经纪机构代理销售,并签订了委托销售合同,合同约定另外三家房地产经纪机构也可以销售该项目,但不直接与甲房地产开发企业签订委托销售合同。乙房地产经纪机构给甲房地产开发企业提交的营销方案中,关于销售价格的部分内
下列物品利用凸透镜透光原理的是()。
阅读下列说明,回答问题1至问题7,将解答写在答题纸的对应栏内。【说明】扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap是一个开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放的。nmap工具的命令
Psychologiststakecontrastiveviewsofhowexternalrewards,from(31)praisetocoldcash,affectmotivationandcreativity.B
最新回复
(
0
)