● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。(18)A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
题目
● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用(18) 。
(18)
A.基于网络旁路监控的审计
B.基于应用系统独立程序的审计
C.基于网络安全入侵检测的预警系统
D.基于应用系统代理的审计
相似考题
参考答案和解析
正确答案:A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A
试题(18)分析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程 第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
参考答案
(18)A
更多“● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操 ”相关问题
-
第1题:
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中,数据库容灾属于( )。
A.物理线路安全和网络安全
B.应用安全和网络安全
C.系统安全和网络安全
D.系统安全和应用安全
正确答案:D
解析:数据容灾系统,对于IT而言,就是为计算机信息系统提供的一个能应付各种灾难的环境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性(数据容灾),甚至,一个更加完善的容灾系统,还能提供不问断的应用服务(应用容灾)。 -
第2题:
网络体系设计可以物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中数据库容灾属于()。A.物理线路安全和网络安全
B.系统安全和网络安全
C.应用安全和网络安全
D.系统安全和应用安全答案:D解析:容灾就是当应用系统和数据库发生不可抗力(地震、海啸、火山喷发、911恐怖袭击)的时候,我们可以通过启用在异地实时在线的备用应用系统以及备用数据库立刻接管,保证交易的顺利进行,当然备用系统如果也发生灾难的情况下,那就无能为力了,除非在全球建立几个大的同步中心才能避免此种情况的发生,确保信息安全的转移。 -
第3题:
网络安全系统调试内容包括( )。A.检查网络安全系统的软件配置
B.依据网络安全方案进行攻击测试并记录
C.网络层次全调试应对防火墙进行模拟攻击测试
D.使用防病毒系统进行常驻检测
E.对网络设备应进行配置并连通答案:A,B,C,D解析:本题考查的是建筑智能化系统设备调试与测试。网络安全系统调试包含:(1)检查网络安全系统的软件配置,并应符合设计要求;(2)依据网络安全方案进行攻击测试并记录;(3)检查场地、配电、接地、布线、电磁泄漏、门禁管理等,并应符合系统设计规定;(4)网络层次全调试应对防火墙进行模拟攻击测试;应使用代理服务器进行互联网访问的管理与控制;应按设计要求的互联与隔离的配置网段进行测试;应使用防病毒系统进行常驻检测,并依据网络安全方案模拟病毒传播,做到正确检测并执行杀毒操作方可认为合格。 -
第4题:
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行。其中,数据库容灾属于()。A. 物理线路安全和网络安全
B. 物理线路安全和应用安全
C. 系统安全和网络安全
D. 系统安全和应用安全答案:D解析:网络安全体系设计是逻辑设计工作的重要内容之一,数据库容灾属于系统安全和应用安全考虑范畴。 -
第5题:
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行。 其中,数据库容灾属于()。A.物理线路安全和网络安全
B.应用安全和网络安全
C.系统安全和网络安全
D.系统安全和应用安全答案:D解析:数据库属于应用系统,又与操作系统相关,因此属于系统安全和应用安全。