信管网试题库

2021年下半年系统集成项目管理工程师真题解析：

在网络和信息安全产品中，独立地对网络行为和主机操作提供全面与忠实的记录，方便用户合作审查事故原因的是____。
A、防火墙
B、防毒软件
C、扫描器
D、安全审计系统
信管网解析：
系统集成项目管理工程师教程第2版P159：安全审计。
主要的网络和信息安全产品：
1.防火墙
防火墙通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵，同时也无法控制内部网络之间的违规行为。
2.扫描器
扫描器可以说是入侵检测的一-种， 主要用来发现网络服务、网络设备和主机的漏洞，通过定期的检测与比较，发现入侵或违规行为留下的痕迹。当然，扫描器无法发现正在进行的入侵行为，而且它还有可能成为攻击者的工具。
3.防毒软件
防毒软件是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面，它可以查杀特洛伊木马和蠕虫等病毒程序，但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。
4.安全审计系统
安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因，很像飞机上的黑匣子。由于数据量和分析量比较大，目前市场上鲜见特别成熟的产品，即使存在冠以审计名义的产品，也更多的是从事入侵检测的工作。
信管网参考答案：D