试题详情
简答题审计系统的目标是什么?如何实现?
  • 1)应为安全人员提供足够多的信息,使他们能够定位问题所在;但另一方面,提供的信息应不足以使他们自己也能够进行攻击。
    2)应优化审计追踪的内容,以检测发现的问题,而且必须能从不同的系统资源收集信息。
    3)应能够对一个给定的资源(其他用户页被视为资源)进行审计分析,分辨看似正常的活动,以发现内部计算机系统的不正当使用;
    4)设计审计机制时,应将系统攻击者的策略也考虑在内。审计是通过对所关心的事件进行记录和分析来实现的,因此审计过程包括审计发生器、日志记录器、日志分析器、和报告机制几部分。审计发生器的作用是在信息系统中各事件发生时将这些事件的关键要素进行抽去并形成可记录的素材。日志记录器将审计发生器抽去的事件素材记录到指定的位臵上,从而形成日志文件。日志分析器根据审计策略和规则对已形成的日志文件进行分析,得出某种事件发生的事实和规律,并形成日志审计分析报告。
  • 关注下方微信公众号,在线模考后查看

热门试题