信管网试题库

2015年下半年信息系统项目管理师上午综合知识真题解析

28、一般而言，网络安全审计从审计级别上可分为（ ）、应用级设计和用户级审计三种级别
A、组织级审计
B、物理审计
C、系统级审计
D、单元级审计

信管网解析：
网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。
1)系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息，如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件，也无法提供足够的细节信息。
2)应用级审计
应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段的等特定操作，以及打印报告等。
3)用户级审计
用户级审计主要是审计用户的操作活动信息，如用户直接启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息。
信管网参考答案：C

2015年下半年信息系统项目管理师上午综合知识真题解析汇总