(8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

admin2010-01-17 53

问题 (8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

选项 A、安全授权
B、安全管理
C、安全服务
D、安全审计

答案D

解析安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。其作用包括：①对潜在的攻击者起到震慑或警告的作用；②检测和制止对安全系统的入侵；③发现计算机的滥用情况；④为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。换而言之，安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：①确定信息安全的方针和原则；②对企业信息的安全进行系统地规划、组织、实施；③监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持，如数据保密服务、安全对等实体认证服务、访问控制服务等。

转载请注明原文地址:https://kaotiyun.com/show/zPGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

(8)指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

信息系统项目管理师上午综合知识考试

软考高级

用无线网络管理，什么设备用于同时追踪多台设备?A、WCSB、WCS导航器C、定位设备D、非法AP探测器

控制器彼此知道对方的存在，但却在不同的移动群组中，这样的控制器称为什么?A、移动链(mobilitychain)B、移动模式C、移动感知模式D、移动域

判断题：避雷器用于抵抗强烈的雷击。A、正确B、错误

可以使用什么将一个独立的有线网络连接到LAN中?A、WLANB、WGBC、中继器D、集线器

下列关于项目管理过程组的叙述，不正确的是()。

Duringthesystemsanalysisphase，youmustdecidehowdatawillbeorganized，stored，andmanaged.A(71)________isaframewor

关于盆腔炎性疾病，下列处理措施不正确的是

甲女得知男友乙移情，怨恨中送其一双滚轴旱冰鞋，企盼其运动时摔伤。乙穿此鞋运动时，果真摔成重伤。关于本案的分析，下列哪一选项是正确的?()(2013／2／5)

我国甲公司欲与加拿大乙公司签订销售合同出口服装到加拿大，拟采取空运方式，甲公司承担将货物运至目的地的运费但不负责保险，根据《INCOTERMS2000》，应采用的贸易术语是()

商业银行在进行风险与控制自我评估时，评估范围覆盖所有业务品种，体现了该工作的()原则。

为股票发行出具审计报告、资产评估报告或者法律意见书等文件的专业人员和机构，在该股票承销期内和期满后()内，不得买卖该种股票。

下列关于行政管理的表述，不正确的是()。

WhenNeilArmstrongandBuzzAldrinreturnedfromthemoon,theircargoincludednearlyfiftypoundsofrockandsoil,whichwer

目前流行的关系数据库系统一般都提供多种安全措施，以下不属于安全措施的是()。

ReadthearticlebelowaboutMCC.ChoosethecorrectwordtofilleachgapfromA,B,CorD.Foreachquestion(21-30),markon