(25)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

admin2010-01-28 50

问题 (25)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项 A、安全授权
B、安全管
C、安全服务
D、安全审计

答案D

解析安全授权是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施，以及监控企业的信息安全等。
安全服务就是为信息系统中各个层次的安全需要提供安全服务支持，如数据保密服务、安全对等实体认证服务和访问控制服务等。
安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。
安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。
由上述的分析可知，本题正确的选项为D。

转载请注明原文地址:https://kaotiyun.com/show/elHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

(25)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

系统集成项目管理工程师上午基础知识考试

软考中级

在资源管理中，软件资源管理包括软件分发管理。软件分发管理中不包括(46)。

在开发信息系统的过程中，程序设计语言的选择非常重要。下面选项中，选择准则(36)是错误的。

统一建模语言(UML)是面向对象开发方法的标准化建模语言。采用UML对系统建模时，用(32)描述系统的全部功能，等价于传统的系统功能说明。

________是为防止非法用户进入数据库应用系统的安全措施。

与多模光纤相比较，单模光纤具有(61)等特点。(2006年5月试题61)

Managementinformationsystemsform．abedrockofITuseinthepublicsector．Theyarethereforefoundinallsectionsofthepu

程序设计语言通常划分为高级语言和低级语言。机器语言和汇编语言属于低级语言，它们的特点是(7)。

参苓白术散的适应证包括

心经的络穴是

纯粹风险和投机风险是按照()对风险进行分类的。

FCA、CPT、CIP三种术语涉及的国内费用与FOB、CFR、CIF区别是它们都不包括()。

我国目前的会计准则和会计制度允许在编制对外财务报告时使用的成本计算制度包括()。

设线性方程组①与方程x1＋2x2＋x3＝a－1②有公共解，求a的值及所有公共解．

关于SET协议和SSL协议，下列说法中正确的是______。

在考生文件夹下，打开文档word2．docx，按照要求完成下列操作并以该文件名(word2．docx)保存文档。【文档开始】产品名称产量(万台)合计(万台)一季度二季度三季度四季度电视机

A、Markthelatesthomeworkassignment.B、Putacancellationnoticeontheclassroomdoor.C、Makeanappointmentwiththedoctor.