信息安全等级测评师

首页技能鉴定其他技能信息安全等级测评师
简答题

审计系统的目标是什么?如何实现?

正确答案

1)应为安全人员提供足够多的信息,使他们能够定位问题所在;但另一方面,提供的信息应不足以使他们自己也能够进行攻击。
2)应优化审计追踪的内容,以检测发现的问题,而且必须能从不同的系统资源收集信息。
3)应能够对一个给定的资源(其他用户页被视为资源)进行审计分析,分辨看似正常的活动,以发现内部计算机系统的不正当使用;
4)设计审计机制时,应将系统攻击者的策略也考虑在内。审计是通过对所关心的事件进行记录和分析来实现的,因此审计过程包括审计发生器、日志记录器、日志分析器、和报告机制几部分。审计发生器的作用是在信息系统中各事件发生时将这些事件的关键要素进行抽去并形成可记录的素材。日志记录器将审计发生器抽去的事件素材记录到指定的位臵上,从而形成日志文件。日志分析器根据审计策略和规则对已形成的日志文件进行分析,得出某种事件发生的事实和规律,并形成日志审计分析报告。

答案解析

相似试题

  • Windows的审计系统是如何实现的采用什么策略?

    简答题查看答案

  • Web安全的目标是什么?如何实现?

    简答题查看答案

  • 安全扫描的目标是什么?如何分类?

    简答题查看答案

  • 基于角色的访问控制是如何实现的?优点是什么?

    简答题查看答案

  • 应用网关防火墙是如何实现的?与包过滤防火墙比较有什么优缺点?

    简答题查看答案

  • 安全标记有什么作用?如何实现?

    简答题查看答案

  • 主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?

    简答题查看答案

  • 主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。

    简答题查看答案

  • 从安全保护能力角度,根据安全功能的实现情况,将计算机信息系统安全保护能力划分为五个级别,即:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和()。

    单选题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏