安全审计是对与系统有关的用户活动或者系统所产生的一系列安全事件进行分析和记录。
举一反三
- 网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。 A: 漏洞扫描 B: 数据库 C: 入侵检测 D: 安全审计
- 下面属于配电自动化系统主站设备及软件日志审计要求的有() A: A-配置系统日志策略配置文件,使系统对鉴权事件、登录事件、用户行为事件、物理接口和网络接口接入事件、系统软硬件故障等进行审计 B: B-对审计产生的日志数据分配合理的存储空间和存储时间,按照《中华人民共和国网络安全法》,留存的日志不少于六个月 C: C-设置合适的日志配置文件的访问控制避免被普通修改和删除 D: D-采用专用的安全审计系统对审计记录进行查询、统计、分析和生成报表
- 系统进行审计的基本*单位称为审计事件。每个审计事件对应了一个可区分、可标识、可记录的基本用户活动。
- 【单选题】7.通过SNMP.SYSLOG.OPSEC或者其他的日志接口从各种网络设备.服务器.用户电脑.数据库.应用系统和网络安全设备中收集日志,进行统一管理.分析和报警。这种方法属于哪一种安全审计方法() A. 日志安全审计 B. 信息安全审计 C. 主机安全审计 D. 网络安全审计
- 关于安全审计目的的描述,正确的是() A: 识别和分析未经授权的动作或攻击 B: 记录用户活动和系统管理 C: 将动作归结到为其负责的实体 D: 实现对安全事件的应急响应