单选题安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()A 检测对系统的入侵B 发现计算机的滥用情况C 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D 保证可信网络内部信息不外泄
题目
检测对系统的入侵
发现计算机的滥用情况
提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
保证可信网络内部信息不外泄
相似考题
更多“安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()”相关问题
-
第1题:
● 安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括 (6) 。
(6)
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
正确答案:D
-
第2题:
不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一? A.用户自主保护级 B.访问控制级C.系统审计保护级 D.结构化保护级
正确答案:B
我国《计算机信息系统安全保护等级划分准则》标准规定了计算机系统安全保护能力的五个等级,如下所示。
第一级:用户自主保护级;该级别计算机信息系统通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
第二级:系统审计保护级;与用户自主保护级相比,本级的计算机信息系统实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
第三级:安全标记保护级;该级别计算机信息系统具有系统审计保护级的所有功能。此外,还提供有关安全策略模型、数据标记,以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
第四级:结构化保护级;可信计算机信息系统建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的可信计算机信息系统必须结构化为关键保护元素和非关键保护元素。可信计算机信息系统的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
第五级:访问验证保护级;该级别的计算机信息系统可以满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,可信计算机信息系统在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最低。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。 -
第3题:
试述保障计算机系统安全的方法。答案:解析:一方面是环境安全:计算机要工作在恒温、干燥、无尘、无磁等环境下;另一方面是预防计算机病毒,其措施为:①不要使用非法复制的软件;②怀疑计算机感染病毒时,应先检查清楚后再使用;③当发现染毒时,应马上用杀毒软件清除;④平时对重要的数据和程序做好备份;⑤对从网上下载的软件要先杀毒再使用;⑥上网时不要随便打开来历不明的邮件和链接。
名师如何巧解题?查看视频解析>> -
第4题:
安全防范系统的雷电防护,是保障系统安全的重要手段。()
正确答案:正确 -
第5题:
简述网络安全检测对保障计算机网络信息系统安全的作用。
正确答案:网络安全检测是保证计算机网络信息系统安全运行的重要手段,对于准确掌握计算机网络信息系统的安全状况具有重要意义。 -
第6题:
安全审计是保障信息系统安全的重要手段之一,其作用不包括()
- A、检测对系统的入侵
- B、发现计算机的滥用情况
- C、发现系统入侵行为和潜在的漏洞
- D、保证可信网络内部信息不外泄
正确答案:D -
第7题:
安全审计是保障计算机系统安全的重要手段之一,其作用不包括()。
- A、检测对系统的入侵
- B、发现计算机的滥用情况
- C、发现系统入侵行为和潜在的漏洞
- D、保证可信网络内部信息不外泄
正确答案:D -
第8题:
安全防范系统的电、磁屏蔽,是保障系统安全的重要手段。()
正确答案:错误 -
第9题:
问答题简述网络安全检测对保障计算机网络信息系统安全的作用。正确答案: 网络安全检测是保证计算机网络信息系统安全运行的重要手段,对于准确掌握计算机网络信息系统的安全状况具有重要意义。解析: 暂无解析 -
第10题:
单选题安全审计是保障计算机系统安全的重要手段之一,其作用不包括()。A检测对系统的入侵
B发现计算机的滥用情况
C发现系统入侵行为和潜在的漏洞
D保证可信网络内部信息不外泄
正确答案: C解析: 安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。(教程p627) 一个安全审计系统,主要有以下作用(教程p629): 对潜在的攻击者起到震慑或警告作用。 对于已经发生的系统破坏行为提供有效的追纠证据。 为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。 为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。 网络安全审计的具体内容: 监控网络内部的用户活动。 侦察系统中存在的潜在威胁。 对日常运行状况统计和分析。 对突发案件和异常事件的事后分析。 辅助侦破和取证。 综上,安全审计主要是提供对信息的记录并对分析提供依据,因此ABC都是其作用,但不能保证可信网络内部信息不外泄。 参考答案:D -
第11题:
判断题安全防范系统的电、磁屏蔽,是保障系统安全的重要手段。()A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
判断题安全防范系统的雷电防护,是保障系统安全的重要手段。()A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
任何一项系统安全分析技术或系统安全评价技术,如果没有一种强有力的管理手段和方法,也不会发挥其应有的作用。因此,在出现系统安全分析和系统安全评价技术的同时,也出现了系统安全决策。( )此题为判断题(对,错)。
参考答案:正确
-
第14题:
保证计算机设备的运行安全,是信息系统安全最重要的内容之一。对于系统所在环境的安全,主要是场地与机房属于( )A:物理安全
B:设备安全
C:存储数据安全
D:网络安全答案:A解析:本题考察信息系统安全的计算机设备安全,物理安全主要包括:场地安全(环境安全);是指系统所在环境的安全,主要是场地与机房。设备安全:主要指设备的防盗和防毁,防止电磁信息泄漏,防止线路截获、抗电磁干扰以及电源保护等。 -
第15题:
安全审计是保障计算机系统安全的重要手段之一,其作用不包括什么?
正确答案:检测对系统的入侵
发现计算机的滥用情况
发现系统入侵行为和潜在的漏洞
保证可信网络内部信息不外泄 -
第16题:
《中华人民共和国计算机信息系统安全保护条例》指出:计算机信息系统的安全保护,应当保障()及其()的安全,运行环境的安全,保障信息系统的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
正确答案:计算机;相关的和配套的设备、设施(含网络); -
第17题:
系统安全审计的作用是什么?
正确答案: 安全审计具有以下主要作用:
(1)对潜在的攻击者起到震慑或警告作用;
(2)对于已经发生的系统破坏行为提供有效的追纠证据;
(3)提供有价值的系统使用日志,帮助管理人员及时发现系统入侵行为或潜在的系统漏洞;
(4)提供系统运行的统计日志,使管理人员能够发现系统性能上的不足或需要改进与加强的地方。 -
第18题:
在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要
正确答案:错误 -
第19题:
以下哪项是正确的信息安全保障发展历史顺序?()
- A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
- B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
- C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
- D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
正确答案:A -
第20题:
计算机信息系统安全保护条例所称的*计算机信息系统安全保护*,是指()。
- A、保障计算机及其相关的配套的设备、设施(含网络)的安全
- B、保障信息运行环境的安全
- C、保障计算机功能的正常发挥
- D、保障计算机使用者的人身安全
正确答案:A,B,C -
第21题:
问答题安全审计是保障计算机系统安全的重要手段之一,其作用不包括什么?正确答案: 检测对系统的入侵
发现计算机的滥用情况
发现系统入侵行为和潜在的漏洞
保证可信网络内部信息不外泄解析: 暂无解析 -
第22题:
多选题计算机信息系统安全保护条例所称的*计算机信息系统安全保护*,是指()。A保障计算机及其相关的配套的设备、设施(含网络)的安全
B保障信息运行环境的安全
C保障计算机功能的正常发挥
D保障计算机使用者的人身安全
正确答案: D,C解析: 暂无解析 -
第23题:
问答题系统安全审计的作用是什么?正确答案: 安全审计具有以下主要作用:
(1)对潜在的攻击者起到震慑或警告作用;
(2)对于已经发生的系统破坏行为提供有效的追纠证据;
(3)提供有价值的系统使用日志,帮助管理人员及时发现系统入侵行为或潜在的系统漏洞;
(4)提供系统运行的统计日志,使管理人员能够发现系统性能上的不足或需要改进与加强的地方。解析: 暂无解析