ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。A、安全审计时间存储功能B、安全审计数据生成功能C、安全审计分析功能D、安全审计浏览功能

题目
ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。

A、安全审计时间存储功能

B、安全审计数据生成功能

C、安全审计分析功能

D、安全审计浏览功能


相似考题
参考答案和解析
正确答案:C
更多“ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。 ”相关问题
  • 第1题:

    入侵检测系统的主要职责是实时检测、目标分析和安全审计。()


    答案:错误

  • 第2题:

    用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.

    A.用户安全审计数据分析
    B.用户安全审计数据保护
    C.用户安全审计数据的收集
    D.用户安全审计数据的收集和分析

    答案:A
    解析:
    用户安全管理审计的主要功能包括:●用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。●保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。●用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。

  • 第3题:

    CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

    A.安全审计数据生成功能
    B.安全审计浏览功能
    C.安全审计事件选择功能
    D.安全审计事件存储功能

    答案:D
    解析:
    安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
    (1)审计存储空间用尽
    (2)审计存储故障
    (3)非法攻击
    (4)其他任何非预期事件
    审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。

  • 第4题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。

    A:评估主要系统和数据的完整性
    B:信息的收集
    C:系统审计
    D:数据分析

    答案:D
    解析:
    入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

  • 第5题:

    用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中( )包括检查、异常探测、违规分析以及入侵分析.

    A.用户安全审计数据分析
    B.用户安全审计数据保护
    C.用户安全审计数据的收集
    D.用户安全审计数据的收集和分析

    答案:A
    解析:
    用户安全管理审计的主要功能包括:用户安全审计数据的收集,包括抓取关于用户账号使用情况等相关数据。保护用户安全审计数据,包括使用时间戳、存储的完整性来防止数据的丢失。用户安全审计数据分析,包括检查、异常探测、违规分析、入侵分析。