信息系统项目管理师必背核心考点（七十一）审计Agent类型

科科过为您带来软考信息系统项目管理师核心重点考点（七十一）审计Agent类型，内含思维导图+真题

【信息系统项目管理师核心考点】分布式审计系统

一、审计中心

整个审计系统的数据进行集中存储和管理，并使用应急响应的专用软件，它基于数据库平台，采用数据库方式进行审计数据管理和系统控制，并在无人看守的情况下长期运行。

二、审计控制台

提供给管理员用于对审计数据进行查阅，对审计系统进行规则设置，实现报警功能的界面软件

三、审计Agent

将报警数据和需要记录的数据自动报送到审计中心，并由审计中心进行统一的调度管理

审计Agent类型

1.网络监听型Agent

2.系统嵌入型Agent

3.主动信息获取型Agent

【核心考点思维导图】

【核心导图真题】

1.在安全审计系统中，审计Agent(代理)是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent.( )、主动信息获取型Agent等。

A、流量检测Agent B、文件共享Agent C、入侵检测Agent D、系统嵌入型Agent

【答案】D

【解析】高级教材第二版P638-639，审计Agent可以分为网络监听型Agent、系统嵌入型Agent和主动信息获取型Agent.

2.( )指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A、安全授权 B、安全管理 C、安全服务 D、安全审计

【答案】D

【解析】高级教材第二版P628，根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC，也称橘皮书)规定，审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:

能够记录系统被访问的过程以及系统保护机制的运行。

能够发现试图绕过保护机制的行为。

能够及时发现用户身份的跃迁。

能够报告并阻碍绕过保护机制的行为并记录相关过程。

为灾难恢复提供信息等。

本题答案为D。

3.下面有关安全审计的说法错误的是( )。

A、安全审计需要用到数据挖掘和数据仓库技术

B、安全审计产品只包括主机类、网络类及数据库类

C、安全审计的作用包括帮助分析安全事故发生的原因

D、安全审计是主体对客体进行访问和使用情况进行记录和审查

【答案】B

【解析】B选项说的太绝对，高级教材第二版P628倒数第10行:安全审计产品主要包括主机类、网络类及数据库类和业务应用系统的审计产品。而且不是“只包括”。A是高级教材第二版P628倒数第13行的原话，C和D见高级教材第二版P627，安全审计(Security Audit)指对主体对客体进行访问和使用情况进行免录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。都是书上原话。