审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

题目

审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

相似考题

1.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警

2.审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。()此题为判断题(对,错)。

3.● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。(18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料C.IDS主要用于检测来自外部的入侵行为D.IDS可用于发现合法用户是否滥用特权

4.● 安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括 (6) 。(6)A. 检测对系统的入侵B. 发现计算机的滥用情况C. 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D. 保证可信网络内部信息不外泄

更多“审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全”相关问题

  • 第1题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。

    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警

    B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警

    C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警

    D.审计事件特征提取、审计事件特征匹配、安全响应报警


    正确答案:A

  • 第2题:

    不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL&g

    不设置必要的日志审核,就无法追踪回溯安全事件,Oracle中若果要审计记录成功的登陆语句”SQL>auditsessionwheneversuccessful;”。()


    答案:正确

  • 第3题:

    以下哪些数据可以用来分析入侵事件()。

    • A、系统安全日志
    • B、IDS日志
    • C、本地登录日志
    • D、应用程序日志

    正确答案:A,B,C,D

  • 第4题:

    安全审计跟踪是()。

    • A、安全审计系统检测并追踪安全事件的过程
    • B、安全审计系统收集易于安全审计的数据
    • C、人利用日志信息进行安全事件分析和追溯的过程
    • D、对计算机系统中的某种行为的详尽跟踪和观察

    正确答案:A

  • 第5题:

    Linux系统中的日志子系统对于系统安全来说非常重要,日志的主要功能是()。

    • A、记录
    • B、查错
    • C、审计和监测
    • D、追踪

    正确答案:C

  • 第6题:

    为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()

    • A、安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
    • B、安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表
    • C、网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控
    • D、网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

    正确答案:A,C

  • 第7题:

    ()为客户的网络设备和应用提供网络入侵检测服务,对典型的网络攻击进行实时检测并告警,以提高网络设备和应用系统的安全性,同时对可疑的访问操作进行记录,在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。

    • A、入侵检测业务
    • B、主机租赁
    • C、机房租赁
    • D、IP地址租赁

    正确答案:A

  • 第8题:

    除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?()

    • A、授权用户列表
    • B、事件或交易尝试的类型
    • C、进行尝试的终端
    • D、被获取的数据

    正确答案:D

  • 第9题:

    单选题
    为了更好的对事件进行分析,需要()
    A

    事件收集

    B

    事件过滤

    C

    日志维护和查询

    D

    审计信息安全性保护


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    为保障网络互联的安全,下面哪种说法符合IT内控的管理要求()
    A

    安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表

    B

    安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设备配置检查记录表

    C

    网络管理员每日对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控

    D

    网络管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进行审计监控


    正确答案: A,D
    解析: 暂无解析

  • 第11题:

    单选题
    安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()
    A

    检测对系统的入侵

    B

    发现计算机的滥用情况

    C

    提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞

    D

    保证可信网络内部信息不外泄


    正确答案: D
    解析: 安全审计包括识别、记录、存储、分析与安全相关行为的信息,审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括:对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追究证据。安全审计系统通常有一个统一的集中管理平台,支持集中管理,并支持对日志代理、安全审计中心、日志、数据库的集中管理,并具有事件响应机制和联动机制。

  • 第12题:

    单选题
    以下哪一个不是安全审计需要具备的功能?()
    A

    记录关键事件

    B

    提供可集中处理审计日志的数据形式

    C

    实时安全报警

    D

    审计日志访问控制


    正确答案: A
    解析: 暂无解析

  • 第13题:

    SQLServer应该社会自日志审核无法追踪回溯安全事件。()


    答案:正确

  • 第14题:

    安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。

    A.检测和制止对系统的入侵

    B.发现计算机的滥用情况

    C.保证可信网络内部信息不外泄

    D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞


    正确答案:C
    解析:安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。
      保证可信网络内部信息不外泄是网络隔离技术的前提条件之一。

  • 第15题:

    ()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术

    • A、蜜罐技术
    • B、漏洞扫描
    • C、安全审计
    • D、入侵检测

    正确答案:D

  • 第16题:

    网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。

    • A、漏洞扫描
    • B、数据库
    • C、入侵检测
    • D、安全审计

    正确答案:D

  • 第17题:

    设备日志应支持记录与设备相关的()。

    • A、入侵事件
    • B、操作事件
    • C、登录事件
    • D、安全事件

    正确答案:D

  • 第18题:

    以下哪一个不是安全审计需要具备的功能?()

    • A、记录关键事件
    • B、提供可集中处理审计日志的数据形式
    • C、实时安全报警
    • D、审计日志访问控制

    正确答案:D

  • 第19题:

    为了更好的对事件进行分析,需要()

    • A、事件收集
    • B、事件过滤
    • C、日志维护和查询
    • D、审计信息安全性保护

    正确答案:B

  • 第20题:

    单选题
    安全审计跟踪是()。
    A

    安全审计系统检测并追踪安全事件的过程

    B

    安全审计系统收集易于安全审计的数据

    C

    人利用日志信息进行安全事件分析和追溯的过程

    D

    对计算机系统中的某种行为的详尽跟踪和观察


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    通过自动记录一些重要的安全事件来检测入侵的安全技术称为()
    A

    流量统计

    B

    审计追踪

    C

    入侵陷阱

    D

    入侵捕获


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    关于入侵检测系统(IDS),下面说法不正确的是()。
    A

    IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 

    B

    IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 

    C

    IDS主要用于检测来自外部的入侵行为 

    D

    IDS可用于发现合法用户是否滥用特权


    正确答案: A
    解析: 可以使用排除法,而且B选项太过肯定。

  • 第23题:

    单选题
    网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
    A

    漏洞扫描

    B

    数据库

    C

    入侵检测

    D

    安全审计


    正确答案: C
    解析: 暂无解析

相关内容