本文详细介绍了信息系统项目管理师考试中安全审计功能的核心考点,包括自动响应、生成、分析、浏览、事件选择和存储等功能,并通过实例解析相关真题,帮助考生掌握审计机制的关键点。
科科过为您带来软考信息系统项目管理师核心重点考点(七十)安全审计功能,内含思维导图+真题
【信息系统项目管理师核心考点】安全审计功能
1.安全审计自动响应功能
2.安全审计自动生成功能
3.安全审计分析功能
4.安全审计浏览功能
5.安全审计事件选择功能
6.安全审计事件存储功能
【核心考点思维导图】
【核心考点真题】
1.( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A、安全授权 B、安全管理 C、安全服务 D、安全审计
【答案】D
【解析】高级教材第二版P628,根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC,也称橘皮书)规定,审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:
能够记录系统被访问的过程以及系统保护机制的运行。
能够发现试图绕过保护机制的行为。
能够及时发现用户身份的跃迁。
能够报告并阻碍绕过保护机制的行为并记录相关过程。
为灾难恢复提供信息等。
本题答案为D。
2.下面有关安全审计的说法错误的是( )。
<
最低0.47元/天 解锁文章
扫一扫
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
