CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能 B.安全审计浏览功能 C.安全审计事件选择功能 D.安全审计事件存储功能

题目
CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能
相似考题

1.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警

2.在CC标准中AU_GEN代表()。A.安全审计数据生成B.安全审计自动响应C.安全审计分析D.安全审计浏览

3.网络的审计系统由三个层次组成。其中,网络层安全审计,主要是利用各种操作系统和应用软件系统的审计功能实现。()

4.ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。A、安全审计时间存储功能B、安全审计数据生成功能C、安全审计分析功能D、安全审计浏览功能

更多“CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。”相关问题

  • 第1题:

    在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( )


    参考答案错误

  • 第2题:

    用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.

    A.用户安全审计数据分析
    B.用户安全审计数据保护
    C.用户安全审计数据的收集
    D.用户安全审计数据的收集和分析

    答案:A
    解析:
    用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。

  • 第3题:

    系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()

    • A、审计跟踪系统的完善
    • B、用于审计分析的工具
    • C、系统安全审计跟踪的实施
    • D、审计跟踪阶段性审核

    正确答案:B

  • 第4题:

    什么是数据库的审计功能,为什么要提供审计功能?


    正确答案:审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
    因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

  • 第5题:

    在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。

    • A、流量检测Agent 
    • B、入侵检测Agent 

    正确答案:D

  • 第6题:

    信息系统审计包括()。

    • A、电子数据审计
    • B、信息系统内部控制审计
    • C、信息系统组成部分审计
    • D、计算机辅助审计
    • E、信息系统生命周期审计

    正确答案:B,C,E

  • 第7题:

    以下哪几项关于安全审计和安全审计系统的描述是正确的?()

    • A、对入侵和攻击行为只能起到威慑作用
    • B、安全审计不能有助于提高系统的抗抵赖性
    • C、安全审计是对系统记录和活动的独立审查和检验
    • D、安全审计系统可提供侦破辅助和取证功能

    正确答案:C,D

  • 第8题:

    用户标识应与()相关联,以提供可查性。

    • A、审计安全
    • B、安全审计
    • C、系统安全
    • D、系统监控

    正确答案:B

  • 第9题:

    单选题
    下列对安全审计描述最完整的是()
    A

    安全审计系统可以对所有明文数据进行审计

    B

    安全审计只能审计网站系统

    C

    安全审计可以审计数据库

    D

    安全审计可以审计网站论坛


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()
    A

    防止审计数据丢失

    B

    简单的攻击探测

    C

    有限审计查阅

    D

    审查审计数据


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()
    A

    审计跟踪系统的完善

    B

    用于审计分析的工具

    C

    系统安全审计跟踪的实施

    D

    审计跟踪阶段性审核


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    以下哪一个不是安全审计需要具备的功能?()
    A

    记录关键事件

    B

    提供可集中处理审计日志的数据形式

    C

    实时安全报警

    D

    审计日志访问控制


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在我国的GB/T187答案:7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段,并且加以描述。其中错误的为()。

    A.检测阶段:检测安全相关事件

    B.辨别阶段:决定是否记录该事件,或是否需要产生报警

    C.报警处理阶段:可能发出一个安全审计报警或安全审计消息

    D.归档阶段:将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。


    正确答案:D

  • 第14题:

    审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()

    • A、防止审计数据丢失
    • B、简单的攻击探测
    • C、有限审计查阅
    • D、审查审计数据

    正确答案:A

  • 第15题:

    下列对安全审计描述最完整的是()

    • A、安全审计系统可以对所有明文数据进行审计
    • B、安全审计只能审计网站系统
    • C、安全审计可以审计数据库
    • D、安全审计可以审计网站论坛

    正确答案:A

  • 第16题:

    系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。

    • A、数据传输接口
    • B、可由授权主体调用的审计接口
    • C、审计专用接口
    • D、可由授权主体调用的审计接口

    正确答案:D

  • 第17题:

    以下哪一个不是安全审计需要具备的功能?()

    • A、记录关键事件
    • B、提供可集中处理审计日志的数据形式
    • C、实时安全报警
    • D、审计日志访问控制

    正确答案:D

  • 第18题:

    下列对安全审计涉及的基本要素说法正确的是()

    • A、安全审计可分为实时入侵安全审计和事后审计检测两种
    • B、安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
    • C、安全审的基本要素是控制目标、安全漏洞、控制措施和检测
    • D、安全审计可分为控制措施和检测控制

    正确答案:B

  • 第19题:

    下面对安全审计技术描述不正确的是()。

    • A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成
    • B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证
    • C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等
    • D、安全审计系统的部署的时候需要串联在网络中

    正确答案:D

  • 第20题:

    单选题
    系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。
    A

    数据传输接口

    B

    可由授权主体调用的审计接口

    C

    审计专用接口

    D

    可由授权主体调用的审计接口


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    下列对安全审计涉及的基本要素说法正确的是()
    A

    安全审计可分为实时入侵安全审计和事后审计检测两种

    B

    安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试

    C

    安全审的基本要素是控制目标、安全漏洞、控制措施和检测

    D

    安全审计可分为控制措施和检测控制


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    用户标识应与()相关联,以提供可查性。
    A

    审计安全

    B

    安全审计

    C

    系统安全

    D

    系统监控


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    下面对安全审计技术描述不正确的是()。
    A

    安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成

    B

    安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证

    C

    安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等

    D

    安全审计系统的部署的时候需要串联在网络中


    正确答案: A
    解析: 暂无解析

相关内容