信管网试题库

2021年下半年信息系统项目管理师真题解析：

安全审计的手段主要包括:（）。
①识别网络各种违规操作
②对信息内容和业务流程进行审计，防止信息非法泄露
③响应并阻断网络攻击行为
④对系统运行情况进行日常维护
A、①②③
B、②③④
C、①②④
D、①③④
信管网解析：
信息系统项目管理师教程第3版P660：安全审计
安全审计是信息安全保障系统中的一个重要组成部分，是落实系统安全策略的重要机制和手段，通过安全审计，识别与防止计算机网络系统内的攻击行为，追查计算机网络系统内的泄密行为。安全审计具体包括两方面的内容。
(1)采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应(如报警)并进行阻断。
(2)对信息内容和业务流程进行审计，可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。
信管网参考答案：A