2. 计算机
  3. (8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。

(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。

admin2010-01-17  62
问题 (8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
选项 A、安全授权
B、安全管理
C、安全服务
D、安全审计
答案D
解析 安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。其作用包括:①对潜在的攻击者起到震慑或警告的作用;②检测和制止对安全系统的入侵;③发现计算机的滥用情况;④为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。换而言之,安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:①确定信息安全的方针和原则;②对企业信息的安全进行系统地规划、组织、实施;③监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持,如数据保密服务、安全对等实体认证服务、访问控制服务等。
转载请注明原文地址:https://kaotiyun.com/show/zPGZ777K
本试题收录于: 信息系统项目管理师上午综合知识考试题库软考高级分类
0

信息系统项目管理师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)