上半年信息系统项目管理师参考答案及解析.pdfVIP

第一题安全审计是保障计算机系统安全的重要手段之一，其作用不涉及（1）。

（1）A.检测系统的入侵

B.发现计算机的滥用情况

.C发现系统入侵行为和潜在的漏洞

•.D.保证可信网络内部信息不外泄

•分析：安全审计主体客体进行访问和使用情况进行记录和审查，以保讦安全规则被的执行，并

帮助分析安全事件产生的因素。教（程p627）

•一个安全审计系统，重要有以下作用教（程p629）：

•潜在的袭击者起到震慑或警告作用。

•于已经发生的系统破坏行为提供有效的追纠证据。

为系统安全管理员提供有何时何地的系统使用日记，从而帮助系统安全管理员及时发现系统入侵行为或潜在

的系统漏洞。

为系统安全管理员提供系统运营的记录口记，使系统安全管理员可以发现系统性能上的局限性或需要改善的

地方。

•网络安全审计的具体内容：

•监控网络内部的用户活动。

•侦察系统中存在的潜在威胁。

•平常运营状况记录和分析。

•突发案件和异常事件的事后分析。

•辅助侦破和取证。

综上，安全审计重要是提供