● 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操

参考答案:

A试题（18）分析基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同，仅是作用目标不同。这种方式主要的优点包括：① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理（如：警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等），无论系统采用的是C/S模式还是B/W/DB模式；② 能够记录完整的信息，包括操作者的IP地址、时间、MAC地址以及完整的数据操作（如数据库的完整SQL语句）；③ 审计系统的运行不对应用系统本身的正常运行产生任何影响，不需要占用数