首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
admin
2019-08-25
28
问题
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
选项
A、安全审计数据生成功能
B、安全审计浏览功能
C、安全审计事件选择功能
D、安全审计事件存储功能
答案
D
解析
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
《计算机信息系统安全保持等级划分准则》(GB17859—1999),规定了计算机系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:
①采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断:
②对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
● 对潜在的攻击者起到震慑和警告作用。
● 对已经发生的系统破坏行为提供纠正数据。
● 提供有价值的系统使用日志。
● 提供系统运行的统计日志。
网络安全审计的具体内容:
● 监控网络内部活动。
● 观察系统中存在的潜在威胁。
● 对日常运行情况的统计分析。
● 对突发案件和异常事件的事后分析。
● 辅助侦破和取证。
CC标准与安全审计功能,CC标准将安全审计功能分为6个部分:
1)安全审计自动响应:在检测到一个潜在的安全攻击时作出响应,如报警、中断服务、终止进程,账号失效等。
2)安全审计自动生成:记录与安全相关的事件的出现,如对敏感数据项的访问,目标对象的删除,改变主体的安全属性。
3)安全审计分析:分析系统活动和审计数据来寻找可能的安全违规操作,可以用于入侵检测或对安全违规的自动响应。
4)安全审计浏览:使授权的用户有效地浏览审计数据。
5)安全审计事件选择:要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,如目标标识、用户标识、主体标识。
6)安全审计事件存储:防止由于资源的不可用丢失审计数据,能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。网络与主机信息监测审计,应用系统信息监测审计,网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体,物理安全日志记录作为安全审计系统的辅助系统。
转载请注明原文地址:https://kaotiyun.com/show/cBUZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
计算机的发展已进入了网络计算的新时代。不同计算机之间要能相互通信必须遵循相同的标准。世界上有许多从事标准化工作的组织。例如,开放系统互联基本参考模型最早是由(11)制定的;CCITT制定了大量与通信有关的标准,但目前已由(12)替代:负责发布Interne
随着计算机应用的深入,开发各种不同的企业内部信息管理系统越来越多。在开发过程中,除了系统功能之外,均会面对一个共同的问题——数据信息的安全性。数据信息安全性往往包括三方面含意,即可靠性、(37)、(38)。对于数据规模大、数据关系复杂的情况,安全性尤为重要
不通过键盘,直接将语言和文字输入计算机成为知道其含义可由计算机处理的代码,是计算机信息输入的一个重要发展方法。这个过程中的核心环节是(26)。首先要通过传感器将原始的语言和文字转换成电信号,再经(27)将其变成便于计算机处理的数字量。这样获取的信息先要经过
软件能力成熟度模型提供了一个软件能力成熟度的框架,它将软件过程改进的步骤组织成5个成熟度等级。其中,软件过程已建立了基本的项目管理过程,可用于对成本、进度和功能特性进行跟踪,说明软件已达到()成熟度等级。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明]某系统集成企业承接了一个环保监测系统项目,为某市的环保局建设水污染自动监测系统。该企业以往的主要业务领域为视频监控及信号分析处理,对自动控制系统也有较强的技术能力,但从未在环保领域开
Project(69)Management includes the processes required to ensure that the project includes all the work required, and only the wo
Rapid application development (RAD) systems purport to lighten the developer’s(41) by making it easy to program an application w
集成产品开发(IPD,Integrated Product Development)体系把产品开发项目的生命周期定义为6个阶段,其中(6)不是其中的一个阶段。
Manyoftheactivitiesperformedduringthepreliminaryinvestigationarestillbeingconductedin(71),butinmuchgreaterde
两化(工业化和信息化)深度融合的主攻方向是()。
随机试题
Li-Fi,analternativetoWi-Fithattransmitsdatausingthespectrumofvisiblelight,hasachievedanewbreakthrough,withUK
某男,56岁,哮证十载,发作半月,经治略平,但仍感胸闷气短,动则喘甚,吸气不利,腰酸乏力,不耐劳累。或烦热颧红,口干,舌红少苔,脉细数;或畏寒肢冷,面色苍白,苔淡白质胖,脉沉细。证属()
甾体激素药物避孕机制不包括
玲玲,女,3岁,自幼青筋,发热/咳嗽2天,今晨哭闹后突然出现抽搐入院。体温37.8℃,咽充血,心前区隆起,胸骨左缘闻及心杂音,双肺无干湿啰音,指(趾)端发绀明显,胸部X线检查,肺段凹陷,肺心血影缩小,肺野透亮度增加,呈网状肺纹理“靴形”心。
(2018年第25题)当采用强度等级400MPa的钢筋时。钢筋混凝土结构的混凝土强度等级最低限值是()。
电话局、站设备容量的占用率近期、中期和远期分别为()。
村庄规划的基础工作和重要环节是(),该阶段的工作直接影响到最后的规划成果质量。
()是新经济环境下组织发展至关重要的两个因素。
良好的班集体具有什么样的教育作用?
道德是以()为评价标准来评价和规范人们的行为。
最新回复
(
0
)