试题详情
- 简答题审计系统的目标是什么?如何实现?
-
1)应为安全人员提供足够多的信息,使他们能够定位问题所在;但另一方面,提供的信息应不足以使他们自己也能够进行攻击。
2)应优化审计追踪的内容,以检测发现的问题,而且必须能从不同的系统资源收集信息。
3)应能够对一个给定的资源(其他用户页被视为资源)进行审计分析,分辨看似正常的活动,以发现内部计算机系统的不正当使用;
4)设计审计机制时,应将系统攻击者的策略也考虑在内。审计是通过对所关心的事件进行记录和分析来实现的,因此审计过程包括审计发生器、日志记录器、日志分析器、和报告机制几部分。审计发生器的作用是在信息系统中各事件发生时将这些事件的关键要素进行抽去并形成可记录的素材。日志记录器将审计发生器抽去的事件素材记录到指定的位臵上,从而形成日志文件。日志分析器根据审计策略和规则对已形成的日志文件进行分析,得出某种事件发生的事实和规律,并形成日志审计分析报告。 关注下方微信公众号,在线模考后查看
热门试题
- 以下哪些设备具有访问控制功能()。
- 基础信息网络和重要信息系统保护等级,实行
- TCSEC如何划分等级?
- unix/linux系统中的密码信息保存
- 信息安全需求不包括()。
- 网络安全是指对信息系统所涉及的通信网络、
- 下列属于应用层的协议有()。
- 在信息安全等级保护的主机安全三级基本要求
- 信息安全等级保护的五个标准步骤是什么?信
- 在信息安全等级保护的网络安全三级基本要求
- Linux是一个支持单用户、多进程、多线
- 根据《信息安全等级保护管理办法》,公安机
- 安全保障阶段中将信息安全体系归结为四个主
- 在信息安全等级保护的主机安全三级基本要求
- 三级及以上信息系统的应用安全身份鉴别应满
- 在信息安全等级保护的网络安全三级基本要求
- 为什么常用对称算法加密数据、用非对称算法
- 信息安全等级保护测评工作原则,主要包括(
- 主机按照其规模或系统功能来区分为哪些类?
- 要加强信息安全标准化工作,抓紧制定急需的