(25)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

admin2010-01-28 59

问题 (25)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项 A、安全授权
B、安全管
C、安全服务
D、安全审计

答案D

解析安全授权是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施，以及监控企业的信息安全等。
安全服务就是为信息系统中各个层次的安全需要提供安全服务支持，如数据保密服务、安全对等实体认证服务和访问控制服务等。
安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。
安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。
由上述的分析可知，本题正确的选项为D。

转载请注明原文地址:https://kaotiyun.com/show/elHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(25)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

系统集成项目管理工程师上午基础知识考试

软考中级

在软件项目开发过程中，评估软件项目风险时，(16)与风险无关。

在常见的软件生命周期中，适用于项目需求简单清楚，在项目初期就可以明确所有需求，不需要二次开发的软件生命周期模型是(48)；适用于项目事先不能完整定义产品所有需求，计划多期开发的软件生命周期模型是(49)。

Projectschedulemanagementismadeupofsixmanagementprocessesincluding：activitydefinition，activitysequencing，(71)，andsc

数据库恢复的重要依据是______。

下列关于婴幼儿洗眼的方法的表述，正确的是()。

引起输血相关性移植物抗宿主病的致病因素是

内、外源性凝血的共同凝血过程是指

A．肝郁化热B．阳盛血热C．肾阴虚D．湿热E．血瘀

细辛挥发油中含有

患者，男，48岁。近一周来，症见脘腹胀满，不思饮食，嗳气泛酸，恶心欲吐，舌淡苔白，脉弦滑。服药3剂后，脘腹胀满症状有减，但又见咳嗽痰多，色白质稀，舌苔白腻。除用上题所选药物外，配用何药最为适宜()。

李先生，70岁，脑血管意外，经抢救治疗，生命体征平稳，但处于昏迷状态。病人骶尾部皮肤2cm×3cm大小呈紫红色，有小水疱。压疮进一步发展，出现真皮层组织感染、坏死，破溃的水疱上脓性分泌物增多，此时病人压疮为

小明平时易受暗示，屈从权威，喜欢按照他人的意见办事，不善于应付紧急情况，他的这种性格类型属于()。

币生之间的多向交往要优于单向交往。()