首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
admin
2019-08-25
50
问题
CC(即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。
选项
A、安全审计数据生成功能
B、安全审计浏览功能
C、安全审计事件选择功能
D、安全审计事件存储功能
答案
D
解析
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
《计算机信息系统安全保持等级划分准则》(GB17859—1999),规定了计算机系统安全保护能力的五个等级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:
①采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断:
②对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
● 对潜在的攻击者起到震慑和警告作用。
● 对已经发生的系统破坏行为提供纠正数据。
● 提供有价值的系统使用日志。
● 提供系统运行的统计日志。
网络安全审计的具体内容:
● 监控网络内部活动。
● 观察系统中存在的潜在威胁。
● 对日常运行情况的统计分析。
● 对突发案件和异常事件的事后分析。
● 辅助侦破和取证。
CC标准与安全审计功能,CC标准将安全审计功能分为6个部分:
1)安全审计自动响应:在检测到一个潜在的安全攻击时作出响应,如报警、中断服务、终止进程,账号失效等。
2)安全审计自动生成:记录与安全相关的事件的出现,如对敏感数据项的访问,目标对象的删除,改变主体的安全属性。
3)安全审计分析:分析系统活动和审计数据来寻找可能的安全违规操作,可以用于入侵检测或对安全违规的自动响应。
4)安全审计浏览:使授权的用户有效地浏览审计数据。
5)安全审计事件选择:要求系统管理员能够维护、检查或修改审计事件的集合,能够选择对哪些安全属性进行审计,如目标标识、用户标识、主体标识。
6)安全审计事件存储:防止由于资源的不可用丢失审计数据,能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被修改、非授权访问或破坏。网络与主机信息监测审计,应用系统信息监测审计,网络安全系统设备信息审计和系统安全评估报告作为安全审计系统的主体,物理安全日志记录作为安全审计系统的辅助系统。
转载请注明原文地址:https://kaotiyun.com/show/cBUZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时,主要基于以下三个概念:(82)以及必须抓住选择机会。实践中存在许多种软件风险,如“潜在的设计、实现、维护等方面的问题”属于(83)风险;“开发了一个没有人真正需要的优秀产品”属于(84)风险
决策支持系统DSS是为支持决策管理而实现的一种较高层次的应用系统。一般,决策管理的行为过程大致可按先后次序排列为:确定目标,(9),(10),和(11)。为了实现决策过程,DSS需要具备三个要素,即为了(9),DSS需具有(12);为了(10),DSS需要
某商品的订购量、市场需求、利润情况见表16-6。在三种市场需求概率相等的情况下,订购250台的利润期望值为(50)元,订购(51)台的利润期望值为最大。去年该商品的市场需求情况见表16-7,市场需求100台的概率为(52),根据去年市场需求概率,订购250
动态规划是对于一类(46)问题,提出解决这类问题的最优化原理。试用动态规划解下列问题;有n种不同类型的科学仪器要装在人造卫星中,对于第j种仪器,每个科学价值为cj,重量为即aj,卫星允许装载仪器的最大重量是b,这里b,cj,aj都是正整数。设第j种仪器放进
为保护本单位或个人开发软件不受侵权,(6)。依据《计算机软件保护条例》对软件的保护包括(7)。软件著作权的保护期截止于该软件(8)后第50年的12月31日。某应用部门(甲方)提出需求、提供经费委托某软件公司(乙方)开发软件,若在协议(合同)中未规定软件著作
网络计划法广泛应用于工程进度计划。图16-1中某工程的关键路径应为(11)。工期优化策略可使(12)达到最佳经济效果,对于小型计划项目可采用(13),而较大计划项目应采(14)。如果该工程间接费用每天5千元,A、 B、C三个工序的突击效益如表16-1所示,
在企业管理中,管理的关键在于决策。某企业根据调查分析,给出了下面的(1):假设这三种方案的投资款项分别为扩建100万元,新建200万元,联合经营20万元,企业经营服务期均为10年。三种方案在服务期内的期望收益值分别为:扩建期望收益值为(2)万元;新建期
回调(Call back)函数是面向过程的程序设计语言中常用的一种机制,而设计模式中的(62)模式就是回调机制的一个面向对象的替代品。该模式的意图是(63)。
CMM模型将软件过程的成熟度分为5个等级。在______级别上,建立了基本的项目管理过程来跟踪成本、进度和机能,制定了必要的过程纪律,并基于以往的项目的经验来计划与管理新的项目。
______可以帮助人们简单方便地复用已经成功的设计或体系结构。A.商业构件B.设计模式C.遗留系统D.需求规格说明
随机试题
企业负债管理应注意哪几个方面的问题?
Didyoueverhavesomeone’snameonthetipofyourtongueandyetyouwereunabletorecallit?【C1】______thishappensagain,do
关于肠易激综合征的叙述,不正确的是
消渴的病机主要是
甲公司将其财产向乙保险公司投保。因甲公司要向银行申请贷款,乙公司依甲公司指示将保险单直接交给银行。下列哪一表述是正确的?(2013年试卷三第34题)
在下列四种水泥中,哪种水泥具有较高的耐热性?[2001-035,1997—007]
某一化工生产装置中部分热交换工艺管道系统如图7-2所示。注:1.某一化工厂生产装置中的部分热交换工艺管道系统如图7-2所示,图中标注尺寸标高以m计,其他均以mm计。该管道系统工作压力为2.0MPa。2.管道:采用20号碳钢无缝钢管。管
房地产开发企业以外的纳税人必须在规定的期限内申报缴纳土地增值税。按照现行规定,下列证件和资料属于纳税人申报纳税时必须向主管税务机关提供的是()。
公安执法监督的对象是()。
经济增长率,代表的发展速度是相对数,不等于经济发展,不同地方GDP增长1%,基数小的比基数大的要省力得多,经济状况差的比经济状况好的要费力得多。对这段话,理解不正确的是:
最新回复
(
0
)