安全审计是保障计算机系统安全的重要手段之一,其作用不包括(1)。

12 查阅

安全审计是保障计算机系统安全的重要手段之一,其作用不包括(1)。

A.检测对系统的入侵

B.发现计算机的滥用情况

C.发现系统入侵行为和潜在的漏洞

D.保证可信网络内部信息不外泄

参考答案:

D解析:安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为。 入侵检测是从信息安全审计派生出来的,随着网络和信息系统应用的推广普及而逐渐成为一个信息安全的独立分支,但彼此涉及的内容、要达到的目的以及采用的方式、方法都非常接近。如果要说出它们的不同,就在于信息安全审计更偏向业务应用系统的范畴,而入侵检测更偏向“入侵”的、业务应

软考高级