信息系统项目管理师必背核心考点（七十）安全审计功能

科科过为您带来软考信息系统项目管理师核心重点考点（七十）安全审计功能，内含思维导图+真题

 

【信息系统项目管理师核心考点】安全审计功能

1.安全审计自动响应功能

2.安全审计自动生成功能

3.安全审计分析功能

4.安全审计浏览功能

5.安全审计事件选择功能

6.安全审计事件存储功能

【核心考点思维导图】

【核心考点真题】

1.( )指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A、安全授权 B、安全管理 C、安全服务 D、安全审计

【答案】D

【解析】高级教材第二版P628，根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC，也称橘皮书)规定，审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:

能够记录系统被访问的过程以及系统保护机制的运行。

能够发现试图绕过保护机制的行为。

能够及时发现用户身份的跃迁。

能够报告并阻碍绕过保护机制的行为并记录相关过程。

为灾难恢复提供信息等。

本题答案为D。