首页
登录
从业资格
某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统
某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统
免费题库
2022-08-02
54
问题
某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用( )。A.基于网络旁路监控的审计B.基于应用系统独立程序的审计C.基于网络安全入侵检测的预警系统D.基于应用系统代理的审计
选项
A.基于网络旁路监控的审计
B.基于应用系统独立程序的审计
C.基于网络安全入侵检测的预警系统
D.基于应用系统代理的审计
答案
A
解析
基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:①能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;②能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
综合《信息系统项目管理师教程第2版》中对上述各种技术方案的评述,上述高校的安全审计系统最适合采用基于网络旁路监控的审计,因此应选A。
转载请注明原文地址:https://tihaiku.com/congyezige/2296877.html
本试题收录于:
高级信息系统项目管理师题库软件水平考试初中高级分类
高级信息系统项目管理师
软件水平考试初中高级
相关试题推荐
2008年该市高校学生在校人数最多的是哪个专业?() A.经济学B.教
2010年用于房地产开发的土地购置价格全国平均约为()。 A.3438
长时间来,支付宝都是线上支付最主要的方式,但由于其在线支付,和其他网络应用一样,
从网民到公民的网络问政,是我国正在行走的一条道路。对许多社会事件的看法,网民有了
切断某些地方政府与开发商的利益关联、不让含混不明的所谓“公共利益”给地方政府和开
一系列网络热点事件_网络管理应进一步_,加大财力和人才的投入,加快完善立法。
(1)派出维修专家(2)接线员记录 (3)电话报修(4)产品出现故障 (
(1)高高兴兴回家(2)看到希望工程标语牌 (3)改变主意(4)捐款 (
宋代的针灸学和法医学成就突出,()是中国第一部系统的法医学著作,比西方同类专著
随着技术的不断研发和升级换代,网络的功能运用越来越多,且覆盖面越来越广,从而促使
随机试题
Entertheinformationage.Informationistherawmaterialformanyoftheb
WomenmaybeinfectedbytheHIVvirusinadifferentwaythanmen,accordin
【B1】[br]【B9】or→and前面提到了twomostcommonforms,此处用and才能和前文保持意义上的一致。
Everyculturehasacceptedstandardswhenitcomestopersonalhygiene.For
The35-year-oldBeijingwomaniswatchinganadshowingagianttelevisionm
多线控制盘与火灾报警控制器连接,一台火灾报警控制器(联动型)可设置()多线控制盘
有关正常子宫的说法,何者错误()A.位于小骨盆腔中央,膀胱和直肠之间 B.
某校依据作业难易情况,设计了三色作业本(绿色、黄色、红色)。这启示我们在教育过程
团队精神包括的三个层次不包括()。A.团队的凝聚力 B.互信合作意识 C.团
最新回复
(
0
)