• 信息系统项目管理师必背核心考点(七十一)审计Agent类型


    科科过为您带来软考信息系统项目管理师核心重点考点(七十一)审计Agent类型,内含思维导图+真题

    【信息系统项目管理师核心考点】分布式审计系统

    一、审计中心

    整个审计系统的数据进行集中存储和管理,并使用应急响应的专用软件,它基于数据库平台,采用数据库方式进行审计数据管理和系统控制,并在无人看守的情况下长期运行。

    二、审计控制台

    提供给管理员用于对审计数据进行查阅,对审计系统进行规则设置,实现报警功能的界面软件

    三、审计Agent

    将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理

    审计Agent类型

    1.网络监听型Agent

    2.系统嵌入型Agent

    3.主动信息获取型Agent

    【核心考点思维导图】

    【核心导图真题】

    1.在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent.( )、主动信息获取型Agent等。

    A、流量检测Agent B、文件共享Agent C、入侵检测Agent D、系统嵌入型Agent

    【答案】D

    【解析】高级教材第二版P638-639,审计Agent可以分为网络监听型Agent、系统嵌入型Agent和主动信息获取型Agent.

    2.( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。

    A、安全授权 B、安全管理 C、安全服务 D、安全审计

    【答案】D

    【解析】高级教材第二版P628,根据美国国防部(DOD)“可信计算机系统评估标准”(TCSEC,也称橘皮书)规定,审计机制应作为C2或C2以上安全级别的计算机系统必须具备的安全机制。其功能包括:

    能够记录系统被访问的过程以及系统保护机制的运行。

    能够发现试图绕过保护机制的行为。

    能够及时发现用户身份的跃迁。

    能够报告并阻碍绕过保护机制的行为并记录相关过程。

    为灾难恢复提供信息等。

    本题答案为D。

    3.下面有关安全审计的说法错误的是( )。

    A、安全审计需要用到数据挖掘和数据仓库技术

    B、安全审计产品只包括主机类、网络类及数据库类

    C、安全审计的作用包括帮助分析安全事故发生的原因

    D、安全审计是主体对客体进行访问和使用情况进行记录和审查

    【答案】B

    【解析】B选项说的太绝对,高级教材第二版P628倒数第10行:安全审计产品主要包括主机类、网络类及数据库类和业务应用系统的审计产品。而且不是“只包括”。A是高级教材第二版P628倒数第13行的原话,C和D见高级教材第二版P627,安全审计(Security Audit)指对主体对客体进行访问和使用情况进行免录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。都是书上原话。

  • 相关阅读:
    Kafka 核心源码解读【三】--Controller模块
    MySql架构模式
    油罐监测系统无线解决方案,真正实现无人值守
    Tensorflow 2.1 MNIST 图像分类
    10分钟学会git(一)
    【HashMap】HashMap的6种遍历方法
    一步教你怎么使用Vuex
    20. 【Linux教程】emacs 编辑器
    排序算法:堆排序
    3D检测PointNet++(通俗易懂的解析)
  • 原文地址:https://blog.csdn.net/qiangge2015/article/details/126429069