A、重现入侵者的操作过程
B、发现计算机系统的滥用情况
C、根据系统运行日志,发现潜在的安全漏洞
D、保证可信计算机系统内部信息不外泄
点击查看答案
参考答案:
D
安全审计包括识别、记录、存储、分析与安全相关行为的信息,审计记录用于检查 与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操 作事件及数据,发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对 潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥 用情况、为系统管理员提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞及 对已经发生的系统攻击行为提供有效的追纠证据。安全审计系统通常有一个统一的集中 管理平台,支持集中管理,并支持对日志代理、安全审计中心、日志、数据库的集中管 理,并具有事件响应机制和联动机制。
信息系统项目管理师