1.概念
1.1 安全审计
安全审计(Security Audit)是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因。
安全审计系统采用数据挖掘和数据仓库技术,对历史数据进行分析、处理和追踪,实现在不同网络环境中终端对终端的监控和管理,必要时通过多种途径向管理员发出警告或自动采取排错措施。因此信息安全审计系统也被形象的比喻为"黑匣子"和"监护神"。
1.2 安全审计的作用
一个安全审计系统,主要有以下作用:
(1)对潜在的攻击者起到震慑或警告的作用
(2)对于已发生的系统破环行为提供有效的追究证据
(3)为系统安全管理员提供有价值的系统使用日志,从而帮助安全管理员及时发现系统入侵行为或潜在的系统漏洞。
(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方
2.真题
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括( )。
A:对潜在的攻击者起到震慑或警告作用
B:对已发生的系统破坏行为提供有效的追究证据
C:通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D:通过性能测试,帮助系统管理员发现性能缺陷或不足
正确答案:D