首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
admin
2019-08-25
47
问题
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
选项
A、安全审计数据生成功能
B、安全审计浏览功能
C、安全审计事件选择功能
D、安全审计事件存储功能
答案
D
解析
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
《计算机信息系统安全保持等级划分准则》(GB17859—1999),规定了计算机系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:
①采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断:
②对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
● 对潜在的攻击者起到震慑和警告作用。
● 对已经发生的系统破坏行为提供纠正数据。
● 提供有价值的系统使用日志。
● 提供系统运行的统计日志。
网络安全审计的具体内容:
● 监控网络内部活动。
● 观察系统中存在的潜在威胁。
● 对日常运行情况的统计分析。
● 对突发案件和异常事件的事后分析。
● 辅助侦破和取证。
CC标准与安全审计功能,CC标准将安全审计功能分为6个部分:
1)安全审计自动响应:在检测到一个潜在的安全攻击时作出响应,如报警、中断服务、终止进程,账号失效等。
2)安全审计自动生成:记录与安全相关的事件的出现,如对敏感数据项的访问,目标对象的删除,改变主体的安全属性。
3)安全审计分析:分析系统活动和审计数据来寻找可能的安全违规操作,可以用于入侵检测或对安全违规的自动响应。
4)安全审计浏览:使授权的用户有效地浏览审计数据。
5)安全审计事件选择:要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,如目标标识、用户标识、主体标识。
6)安全审计事件存储:防止由于资源的不可用丢失审计数据,能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。网络与主机信息监测审计,应用系统信息监测审计,网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体,物理安全日志记录作为安全审计系统的辅助系统。
转载请注明原文地址:https://kaotiyun.com/show/cBUZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
软件方法学是以软件方法为研究对象的学科。从开发风范上看,可分为(99)。从性质上看,可分为(100)。从适应范围来看,可分为(101)。形式方法的目的是把软件作为数学来重新发现。形式方法被用来避免系统中的(102)、不一致性。软件自动化方法是指利用计算机使
多路复用(Multiplexing,也称多路复接)是通信中常用的技术,在不同的应用场合中可以采用不同的多路复用方式。(1)大对数电缆方式实际上就是采用这种方式;(2)一条E1信道可用此方式来传输30路数字化话音;(3)用此方式60路话音可复用一个超群(su
在利用计算机进行景物分析应用中,对直接由摄像机输入的图像常需要用图像增强技术进行预处理。空域法是其中一类有效方法,它是在图像平面上修改灰度的各种算法,其代表性的算法是(43)、(44)、(45)、(46)和(47)。
防火墙是隔离内部网和外部网的—类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(13)进行过滤,以阻挡某些非法访问。(14)是一种代理协议,使用该协议的代理服务器是一种(15)网关。另外一种代理服务器使用(16)技术,它可以把内部网络中的
软件开发模型是指软件开发的全部过程、活动和任务的结构框架。主要的开发模型有瀑布模型、演化模型、螺旋模型、喷泉模型和智能模型。螺旋模型将瀑布模型和演化模型相结合,并增加了(6),它建立在(7)的基础上,沿着螺线自内向外每旋转一圈,就可得到(7)的一个新版本。
多个软件工程师合作开发一个项目,各开发者之间需要两两互相通信。假设每一条通信路径的开销为200LOC/年(LOC为代码行数)。设有4名软件工程师,如果单独工作,每个人的生产率是6000 LOC/年,那么由这4名软件工程师组成的项目组的生产率为(89)。在这
阅读以下叙述,回答问题【说明】某系统集成商B最近正在争取某钢铁公司A的办公网络迁移到外地的项目。李某是系统集成商B负责捕捉项目机会的销售经理,鲍某是系统集成商B负责实施的项目经理。由于以往项目销售经理的过度承诺给后继的实施工作带来了很大困
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明]某系统集成企业承接了一个环保监测系统项目,为某市的环保局建设水污染自动监测系统。该企业以往的主要业务领域为视频监控及信号分析处理,对自动控制系统也有较强的技术能力,但从未在环保领域开
Developingtheprojectscheduleisoftenaniterativeprocess.Itdeterminestheplannedstartandfinishdatesforprojectacti
随机试题
名句“天际识归舟,云中辨江树”出自()
小儿腹泻和酸中毒基本纠正时,突然惊厥,应首先考虑
邪毒感染型产后发热,相当于西医学何种病证
子宫内膜癌最多见的病理类型是
下列说法正确的为()。
企业与同一客户同时订立的两份或多份合同,应当合并为一份合同进行会计处理的是()。
王芳在商场购买5件打折商品,原价为150元,折后实际支付40元,在这次购买活动中,40元执行的是货币的()。
设A是n阶矩阵,若存在正整数k,使线性方程组Akx=0有解向量α,且Ak-1α≠0。证明:向量组α,Aα,…,Ak-1α是线性无关的。
软件调试的目的是______。
两个或两个以上的模块之间关联的紧密程度称为()。
最新回复
(
0
)