CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。A.安全审计数据生成功能B.安全审计浏览功能C.安全审计事件选择功能D.安全审计事件存储功能

CC即(common Criteria IOS/IEC 17859)标准将安全审计功能分为六个部分,其中( )要求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

A.安全审计数据生成功能
B.安全审计浏览功能
C.安全审计事件选择功能
D.安全审计事件存储功能

参考解析

解析:安全审计事件存储功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不备修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保证某个制定量度的审计记录被维护,并不受以下事件的影响
(1)审计存储空间用尽
(2)审计存储故障
(3)非法攻击
(4)其他任何非预期事件
审计系统能够在审计存储发生故障时采取相应的动作,能够在审计存储即将用尽时采取相应的动作。

相关考题:

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括()三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
查看答案
ISO/IEG17859标准将安全审计功能氛围6个部分,其中通过分析系统活动和审计数据寻找可能的或真正的安全违规操作,可以用于入侵检测或安全违规的自动响应()。 A、安全审计时间存储功能B、安全审计数据生成功能C、安全审计分析功能D、安全审计浏览功能
查看答案
在CC标准中AU_GEN代表()。A.安全审计数据生成B.安全审计自动响应C.安全审计分析D.安全审计浏览
查看答案
网络的审计系统由三个层次组成。其中,网络层安全审计,主要是利用各种操作系统和应用软件系统的审计功能实现。()
查看答案
在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( )
查看答案
在我国的GB/T187答案:7-2003/ISO/IEC10181-7:1996中将安全审计的整个执行流程分为多个阶段,并且加以描述。其中错误的为()。A.检测阶段:检测安全相关事件B.辨别阶段:决定是否记录该事件,或是否需要产生报警C.报警处理阶段:可能发出一个安全审计报警或安全审计消息D.归档阶段:将分布式安全审计跟踪记录汇集成单个安全审计跟踪记录。
查看答案
用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中__( )__包括检查、异常探测、违规分析以及入侵分析.A.用户安全审计数据分析B.用户安全审计数据保护C.用户安全审计数据的收集D.用户安全审计数据的收集和分析
查看答案
审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()A、防止审计数据丢失B、简单的攻击探测C、有限审计查阅D、审查审计数据
查看答案
系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()A、审计跟踪系统的完善B、用于审计分析的工具C、系统安全审计跟踪的实施D、审计跟踪阶段性审核
查看答案
下列对安全审计描述最完整的是()A、安全审计系统可以对所有明文数据进行审计B、安全审计只能审计网站系统C、安全审计可以审计数据库D、安全审计可以审计网站论坛
查看答案
什么是数据库的审计功能,为什么要提供审计功能?
查看答案
系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。A、数据传输接口B、可由授权主体调用的审计接口C、审计专用接口D、可由授权主体调用的审计接口
查看答案
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、()、主动信息获取型Agent等。A、流量检测AgentB、入侵检测Agent
查看答案
以下哪一个不是安全审计需要具备的功能?()A、记录关键事件B、提供可集中处理审计日志的数据形式C、实时安全报警D、审计日志访问控制
查看答案
信息系统审计包括()。A、电子数据审计B、信息系统内部控制审计C、信息系统组成部分审计D、计算机辅助审计E、信息系统生命周期审计
查看答案
下列对安全审计涉及的基本要素说法正确的是()A、安全审计可分为实时入侵安全审计和事后审计检测两种B、安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试C、安全审的基本要素是控制目标、安全漏洞、控制措施和检测D、安全审计可分为控制措施和检测控制
查看答案
以下哪几项关于安全审计和安全审计系统的描述是正确的?()A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和检验D、安全审计系统可提供侦破辅助和取证功能
查看答案
下面对安全审计技术描述不正确的是()。A、安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B、安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C、安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D、安全审计系统的部署的时候需要串联在网络中
查看答案
用户标识应与()相关联,以提供可查性。A、审计安全B、安全审计C、系统安全D、系统监控
查看答案
单选题系统安全审计对不能由系统独立分辨的审计事件,审计机制应提供()。A数据传输接口B可由授权主体调用的审计接口C审计专用接口D可由授权主体调用的审计接口
查看答案
单选题下列对安全审计描述最完整的是()A安全审计系统可以对所有明文数据进行审计B安全审计只能审计网站系统C安全审计可以审计数据库D安全审计可以审计网站论坛
查看答案
单选题下列对安全审计涉及的基本要素说法正确的是()A安全审计可分为实时入侵安全审计和事后审计检测两种B安全审的基本要素是控制目标、安全漏洞、控制措施和控制测试C安全审的基本要素是控制目标、安全漏洞、控制措施和检测D安全审计可分为控制措施和检测控制
查看答案
单选题审计事件的存储的安全要求:受保护的审计踪迹存储、审计数据的可用性保证和()A防止审计数据丢失B简单的攻击探测C有限审计查阅D审查审计数据
查看答案
单选题用户标识应与()相关联,以提供可查性。A审计安全B安全审计C系统安全D系统监控
查看答案
单选题系统管理员应该根据计算机安全管理的要求确定需要维护多长时间的审计数据,具体实施包括:保护审计数据、审查审计数据和()A审计跟踪系统的完善B用于审计分析的工具C系统安全审计跟踪的实施D审计跟踪阶段性审核
查看答案
单选题下面对安全审计技术描述不正确的是()。A安全审计产品一般由审计中心、审计代理、管理控制台和数据库等四部分组成B安全审计作用主要是通过对信息系统内部设备的全面审计,以发现安全隐患,进行完整的责任认定和事后取证C安全审计的对象可以是网络设备、操作系统、安全设备、应用系统、数据库等D安全审计系统的部署的时候需要串联在网络中
查看答案
单选题以下哪一个不是安全审计需要具备的功能?()A记录关键事件B提供可集中处理审计日志的数据形式C实时安全报警D审计日志访问控制
查看答案
热门标签