niusouti.com
安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。
题目
安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。
相似考题
更多“安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。”相关问题
-
第1题:
本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。指的是( )A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级答案:A解析:系统审计保护级:本级的安全保护机制具备用户自主保护级的所有安全保护功能,并创建、维护访问审计跟踪记录,以记录与系统安全相关事件发生的日期、时间、用户和实践类型等信息,使所有用户对自己行为的合法性负责。 -
第2题:
入侵检测系统(Intrusion Detection System,IDS)可以定义为"识别非法用户未经授权使用计算机系统,或合法用户越权操作计算机系统的行为",通过收集计算机网络中的若干关键点或计算机系统资源的信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统,包含计算机软件和硬件的组合。下列不属于入侵检测系统的体系结构是( )。A.基于主机型
B.基于网络型
C.基于主体型
D.基于协议的入侵防御系统答案:D解析:入侵检测系统的体系结构大致可以分为基于主机型(Host-Based)、基于网络型(Network-Based)和基于主体型(Agent-Based)三种。 -
第3题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()
- A、基于行为的入侵检测系统
- B、实时检测系统
- C、事后入侵检测系统
- D、混合检测的入侵检测系统
正确答案:B,C -
第4题:
Snort是()系统。
- A、基于主机的入侵检测系统
- B、基于网络的入侵检测系统
- C、基于网络的明文嗅探系统
- D、基于网络的安全审计系统
正确答案:B -
第5题:
入侵检测技术是对传统信息安全技术的合理补充,下列哪个选项不属于入侵检测系统的主要功能()
- A、监视
- B、安全审计
- C、拦截非法访问
- D、进攻识别和响应
正确答案:C -
第6题:
关于安全审计目的描述错误的是()
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、为灾难恢复提供信息
- D、实现对安全事件的应急响应
正确答案:B -
第7题:
以下哪几项关于安全审计和安全审计系统的描述是正确的?()
- A、对入侵和攻击行为只能起到威慑作用
- B、安全审计不能有助于提高系统的抗抵赖性
- C、安全审计是对系统记录和活动的独立审查和检验
- D、安全审计系统可提供侦破辅助和取证功能
正确答案:C,D -
第8题:
什么是入侵检测()。
- A、对计算机和网络资源的恶意使用行为进行识别和相应处理的系统
- B、监视、分析用户及系统活动
- C、检测计算机网络中违反安全策略行为的技术
- D、系统构造和弱点的审计
正确答案:A -
第9题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照数据来源划分,可分为()A基于局域网操作系统互联的入侵检测系统
B基于主机的入侵检测系统
C基于网络的入侵检测系统
D采用基于主机和基于网络的分布式入侵检测系统
正确答案: A,B解析: 暂无解析 -
第10题:
单选题下列对安全审计涉及的基本要素说法正确的是()A安全审计可分为实时入侵安全审计和事后审计检测两种
B安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
C安全审的基本要素是控制目标、安全漏洞、控制措施和检测
D安全审计可分为控制措施和检测控制
正确答案: A解析: 暂无解析 -
第11题:
判断题入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题入侵检测技术是对传统信息安全技术的合理补充,下列哪个选项不属于入侵检测系统的主要功能()A监视
B安全审计
C拦截非法访问
D进攻识别和响应
正确答案: D解析: 暂无解析 -
第13题:
本级的安全保护机制使用户具备自主安全保护能力,保护用户和用户组信息,避免其它用户对数据的非法读写和破坏指的是( )A.系统审计保护级
B.用户自主保护级
C.安全标记保护级
D.安全访问保护级答案:B解析:用户自主保护级本级的安全保护机制使用户具备自主安全保护能力,保护用户和用户组信息,避免其它用户对数据的非法读写和破坏。 -
第14题:
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。A.审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B.审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C.审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D.审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。答案:B解析:审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。 -
第15题:
()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术
- A、蜜罐技术
- B、漏洞扫描
- C、安全审计
- D、入侵检测
正确答案:D -
第16题:
入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照其采用的方法来划分,可分为()
- A、基于行为的入侵检测系统
- B、基于主机的入侵检测系统
- C、基于模型推理的入侵检测系统
- D、基于行为和模型推理两者混合检测的入侵检测系统
正确答案:A,C,D -
第17题:
入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
- A、安全系统
- B、网络系统
- C、智能系统
- D、专家系统
正确答案:D -
第18题:
下列对安全审计涉及的基本要素说法正确的是()
- A、安全审计可分为实时入侵安全审计和事后审计检测两种
- B、安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试
- C、安全审的基本要素是控制目标、安全漏洞、控制措施和检测
- D、安全审计可分为控制措施和检测控制
正确答案:B -
第19题:
入侵检测(ID,Intrusion Detection)是一种可以检测本地或外界所进行的非法活动的技术。入侵检测系统(IDS,Intrusion Detection System)的功能包括监视数据流、安全性日志和审核数据。
正确答案:正确 -
第20题:
判断题安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
单选题Snort是()系统。A基于主机的入侵检测系统
B基于网络的入侵检测系统
C基于网络的明文嗅探系统
D基于网络的安全审计系统
正确答案: B解析: 暂无解析 -
第22题:
单选题入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。A安全系统
B网络系统
C智能系统
D专家系统
正确答案: A解析: 暂无解析 -
第23题:
多选题入侵检测系统是一种主动保护自己免受攻击的一种网络安全技术,按照检测时间来划分,可分为()A基于行为的入侵检测系统
B实时检测系统
C事后入侵检测系统
D混合检测的入侵检测系统
正确答案: D,A解析: 暂无解析