安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()A、检测对系统的入侵B、发现计算机的滥用情况C、提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D、保证可信网络内部信息不外泄

题目

安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()

  • A、检测对系统的入侵
  • B、发现计算机的滥用情况
  • C、提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
  • D、保证可信网络内部信息不外泄
相似考题

1.● 安全审计是保障计算机系统安全的重要手段,其作用不包括(67) 。(67)A. 重现入侵者的操作过程B. 发现计算机系统的滥用情况C. 根据系统运行的日志,发现潜在的安全漏洞D. 保证可信计算机系统内部信息不外泄

2.入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并实时做出安全响应。()

3.入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷B.入侵检测系统很难检测到未知的攻击行为C.基于主机的入侵检测系统可以精确地判断入侵事件D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

4.● 安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括 (6) 。(6)A. 检测对系统的入侵B. 发现计算机的滥用情况C. 提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D. 保证可信网络内部信息不外泄

参考答案和解析
正确答案:D
更多“安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括()A、检测对系统的入侵B、发现计算机的滥用情况C、提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞D、保证可信网络内部信息不外泄”相关问题

  • 第1题:

    ● 关于入侵检测系统(IDS),下面说法不正确的是__(18)__。

    (18)A.IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应

    B.IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料

    C.IDS主要用于检测来自外部的入侵行为

    D.IDS可用于发现合法用户是否滥用特权


    正确答案:B
    入侵检测是从信息安全审计派生出来的,随着网络和业务应用信息系统的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的,以及采用的方式、方法都非常接近。安全审计偏向业务应用系统范畴,入侵检测更偏向“外部入侵”的、业务应用系统之外的范畴。IDS也可用于发现内部合法用户滥用其特权或权限。

  • 第2题:

    安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括(48)。

    A.检测和制止对系统的入侵

    B.发现计算机的滥用情况

    C.保证可信网络内部信息不外泄

    D.提供系统运行的日志,从而发现系统入侵行为和潜在的漏洞


    正确答案:C
    解析:安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追纠证据。
      保证可信网络内部信息不外泄是网络隔离技术的前提条件之一。

  • 第3题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检测系统的核心。

    A:评估主要系统和数据的完整性
    B:信息的收集
    C:系统审计
    D:数据分析

    答案:D
    解析:
    入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:监视、分析用户及系统活动系统构造和弱点的审计识别反映已知进攻的活动模式并向相关人士报警异常行为模式的统计分析评估重要系统和数据文件的完整性操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

  • 第4题:

    安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。

    A.对潜在的攻击者起到震慑或警告作用
    B.对已发生的系统破坏行为提供有效的追究证据
    C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
    D.通过性能测试,帮助系统管理员发现性能缺陷或不足

    答案:D
    解析:
    在2009年上半年曾出过类似考题。安全审计系统的主要作用:一是震慑或警告作用;二是对破坏行为提供有效的追纠证据;三是提供系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞;四是提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。

  • 第5题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是 (4) 。

    A. 防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
    B. 入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
    C. 入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
    D. 防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    答案:B
    解析:
    打个比喻:假如防火墙是一幢大厦的门锁,那么入侵检测系统就是这幢大厦里的监视系统。一旦小偷进入了大厦,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告,所以A是错误的,应该为入侵检测系统是防火墙之后的又一道防线,入侵检测系统可以发现防火墙没有发现的入侵行为。选项C弄反了,防火墙可以允许内部的一些主机被外部访问,入侵检测系统则没有这些功能,只是监视和分析用户和系统活动。选项D的错误很明显,防火墙和入侵检测系统都是一个独立的系统。

  • 第6题:

    安全审计是保障计算机系统安全的重要手段之一,其作用不包括什么?


    正确答案:检测对系统的入侵
    发现计算机的滥用情况
    发现系统入侵行为和潜在的漏洞
    保证可信网络内部信息不外泄

  • 第7题:

    关于入侵检测系统(IDS),下面说法不正确的是()。

    • A、IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 
    • B、IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 
    • C、IDS主要用于检测来自外部的入侵行为 
    • D、IDS可用于发现合法用户是否滥用特权

    正确答案:B

  • 第8题:

    ()不是网络安全审计系统的功能。

    • A、能帮助我们对网络安全进行实时监控,及时发现整个网络上的动态。
    • B、发现网络入侵和违规行为。
    • C、加强系统的访问控制能力,提高系统安全性。
    • D、忠实记录网络上发生的一切,提供取证手段

    正确答案:C

  • 第9题:

    入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。


    正确答案:阻断网络连接、内部越权访问

  • 第10题:

    问答题
    安全审计是保障计算机系统安全的重要手段之一,其作用不包括什么?

    正确答案: 检测对系统的入侵
    发现计算机的滥用情况
    发现系统入侵行为和潜在的漏洞
    保证可信网络内部信息不外泄
    解析: 暂无解析

  • 第11题:

    单选题
    ()是从计算机网络和计算机系统中的若干关键点搜集信息并对其分析,从中发现网络和系统中是否有违反安全策略的行为和遭到攻击的迹象的一种机制。
    A

    防火墙

    B

    入侵检测系统

    C

    病毒查杀

    D

    入侵防御系统


    正确答案: B
    解析: 暂无解析

  • 第12题:

    填空题
    入侵检测系统是近年出现的新型网络安全技术,它提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应防护手段,可发现系统的违规访问、();(),还可发现更隐蔽的攻击。

    正确答案: 阻断网络连接、内部越权访问
    解析: 暂无解析

  • 第13题:

    基于网络的入侵检测系统的输入信息源是(21)。A.系统的审计日志B.系统的行为数据

    基于网络的入侵检测系统的输入信息源是(21)。

    A.系统的审计日志

    B.系统的行为数据

    C.应用程序的事务日志文件

    D.网络中的数据包


    正确答案:D
    入侵检测系统入侵检测系统按照其数据来源来看,可以分为三类:(1)基于主机的入侵检测系统。基于主机的入侵检测系统一般主要使用操作系统的审计跟踪日志作为输入,某些也会主动与主机系统进行交互以获得不存在于系统日,志中的信息。其所收集的信息集中在系统调用和应用层审计上,试图从日志判断滥用和入侵事件的线索。基于主机的入侵检测系统,其输入数据来源于系统的审计日志,一般只能检测该主机上发生的入侵。(2)基于网络的入侵检测系统。基于网络的入侵检测系统在通过在计算机网络中的某些点被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中获取有用的信息,再与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。基于网络的入侵检测系统,其输入数据来源于网络的信息流,能够检测该网段上发生的网络入侵。(3)采用上述两种数据来源的分布式的入侵检测系统。这种入侵检测系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统,一般为分布式结构,有多个部件组成。

  • 第14题:

    安全审计是保障计算机系统安全的重要手段之一,其作用不包括( )。

    A:检测对系统的入侵
    B:发现计算机的滥用情况
    C:发现系统入侵行为和潜在的漏洞
    D:保证可信网络内部信息不外泄

    答案:D
    解析:
    安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因,是落实系统安全策略的重要机制和收到,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为。
    安全审计的作用如下:
    (1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用
    (2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据
    (3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
    (4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足之处或者需要改进与加强的地方。

  • 第15题:

    安全审计是保障计算机系统安全的重要手段之一,其作用不包括( )。

    A. 检测对系统的入侵
    B. 发现计算机的滥用情况
    C. 发现系统入侵行为和潜在的漏洞
    D. 保证可信网络内部信息不外泄

    答案:D
    解析:
    安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因,是落实系统安全策略的重要机制和收到,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为。
    安全审计的作用如下:
    (1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用
    (2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据
    (3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
    (4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足之处或者需要改进与加强的地方。

  • 第16题:

    通过收集和分析计算机系统或网络的关键结点信息,以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为 ( ) 。

    A.系统检测
    B.系统分析
    C.系统审计
    D.入侵检测

    答案:D
    解析:
    入侵检测系统可以对网络传输进行实时监视,在发现可疑行为时发出警报并主动采取措施,作为一种积极主动的安全保护技术,提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测是对入侵行为的检测,通过收集传输数据、分析传输行为、安全日志、审计数据以及计算机系统中关键点的信息,检查网络违反安全策略的行为或被入侵的隐患,是防火墙后的安全保护系统,可以在不影响网络的情况下对网络进行监测。

  • 第17题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。 (5) 是入侵检测系统的核心。

    A. 评估主要系统和数据的完整性
    B. 信息的收集
    C. 系统审计
    D. 数据分析

    答案:D
    解析:
    对数据的分析是入侵检测系统的核心。数据分析一般通过模式匹配、统计分析和完整性分析三种手段进行。

  • 第18题:

    网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()

    • A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 
    • B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 
    • C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 
    • D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统

    正确答案:B

  • 第19题:

    ()是一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术

    • A、蜜罐技术
    • B、漏洞扫描
    • C、安全审计
    • D、入侵检测

    正确答案:D

  • 第20题:

    安全审计是保障信息系统安全的重要手段之一,其作用不包括()

    • A、检测对系统的入侵
    • B、发现计算机的滥用情况
    • C、发现系统入侵行为和潜在的漏洞
    • D、保证可信网络内部信息不外泄

    正确答案:D

  • 第21题:

    单选题
    关于入侵检测系统(IDS),下面说法不正确的是()。
    A

    IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应 

    B

    IDS需要配合安全审计系统才能应用,后者为前者提供审计分析资料 

    C

    IDS主要用于检测来自外部的入侵行为 

    D

    IDS可用于发现合法用户是否滥用特权


    正确答案: D
    解析: 可以使用排除法,而且B选项太过肯定。

  • 第22题:

    单选题
    安全审计是保障计算机系统安全的重要手段之一,其作用不包括()。
    A

    检测对系统的入侵 

    B

    发现计算机的滥用情况 

    C

    发现系统入侵行为和潜在的漏洞 

    D

    保证可信网络内部信息不外泄


    正确答案: C
    解析: 安全审计是指主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事帮产生的原因。(教程p627) 一个安全审计系统,主要有以下作用(教程p629): 对潜在的攻击者起到震慑或警告作用。 对于已经发生的系统破坏行为提供有效的追纠证据。 为系统安全管理员提供有何时何地的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。 为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进的地方。 网络安全审计的具体内容: 监控网络内部的用户活动。 侦察系统中存在的潜在威胁。 对日常运行状况统计和分析。 对突发案件和异常事件的事后分析。 辅助侦破和取证。 综上,安全审计主要是提供对信息的记录并对分析提供依据,因此ABC都是其作用,但不能保证可信网络内部信息不外泄。 参考答案:D

  • 第23题:

    填空题
    入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于()的入侵检测和分布式入侵检测系统三大类。

    正确答案: 行为
    解析: 暂无解析

相关内容