可可果提供软考信息系统项目经理(71)审计代理类型的核心关键考点,包括思维导图+真题。
【信息系统项目经理考试重点】分布式审计系统
1.审核中心
整个审计系统的数据集中存储和管理,专用应急响应软件基于数据库平台,采用数据库方式进行审计数据管理和系统控制,可长期无人值守运行。
2.审核控制台
为管理员提供审核数据、配置审核系统规则、实现报警功能的界面软件
3. 审计代理
报警数据和需要记录的数据自动上报审计中心,审计中心进行集中调度管理。
审核代理类型
1.网络监控代理
2.系统内置代理
3.主动信息获取代理
【核心测试点思维导图】
【核心图实际问题】
1、在安全审计系统中,审计代理(Agent)是直接与被审计的网络和系统相连的部分,主要分为网络监控代理(Agent)、主动信息获取代理等。
A. 流量检测代理B. 文件共享代理C. 入侵检测代理D. 系统内置代理
【答案】D
【解析】高级教材第2版P638-639,审计代理分为网络监控代理、系统嵌入代理、主动信息获取代理。
2.( )是指记录和审查主体对客体的访问和使用情况,以确保安全规则得到正确执行,并有助于分析安全事件的原因。
A. 安全权限B. 安全管理C. 安全服务D. 安全审计
【答案】D
【解析】高级教材第2版P628,根据美国国防部(DOD)可信计算机系统评估标准(TCSEC,又称橙皮书),安全的计算机系统需要审计机制。配备C2级以上安全机制。其功能包括:
它可以记录系统进程在访问过程中的行为以及系统保护机制。
能够检测绕过保护机制的尝试。
能够及时检测用户身份迁移。
能够报告和防止规避保护机制和文档相关流程。
提供灾难恢复等信息。
本题答案为D。
3、下列关于安全审计的说法不正确的是( )。
A. 安全审计需要使用数据挖掘和数据仓库技术
B、安全审计产品仅包括主机、网络、数据库类型。
C.安全审核的作用包括协助分析安全事故的原因。
D. 安全审计是对主体对对象的访问和使用进行记录和审查。
【答案】B
【分析】选项B过于绝对高级教材第2版:的安全审计产品主要包括主机、网络、数据库、业务应用系统审计产品。而且它不仅仅是“包含在内”。 A是高级教材第二版底部第628页第13行的原文。 C和D可以在高级教科书第二版的627页上找到。指豁免和审查。记录观众对物体的访问和使用,以确保正确实施安全规则并帮助分析安全事件的原因。这些都是本书的原话。
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/583579.html