信管网试题库

2009年上半年软考高级信息系统项目管理师综合知识真题解析：

安全审计是保障计算机系统安全的重要手段之一，其作用不包括 （1） 。
（1）A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄
信管网解析：
安全审计是指主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。(教程p627)
一个安全审计系统，主要有以下作用(教程p629)：
对潜在的攻击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
网络安全审计的具体内容：
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对日常运行状况统计和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
综上，安全审计主要是提供对信息的记录并对分析提供依据，因此ABC都是其作用，但不能保证可信网络内部信息不外泄。
信管网参考答案：D