信管网试题库

信息安全工程师审计系统需要包括哪些功能模块

安全审计

在安全操作系统中，安全审计的作用主要体现在根据审计信息追查执行事件的当事人，明确事故责任;通过对审计信息的分析，可以发现系统设计或配置管理存在的不足，有利于改进系统安全性:把审计功能与报警功能结合起来，可以实现安全管理员对系统状态的实时监控。

审计是指产生、记录并检查按时间顺序排列的系统事件记录的过程。它是一个被信任的机制， TCB的一部分。同时它也是计算机系统安全机制的一个不可或缺的部分，对于C2及以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。而且审计是其他安全机制的有力补充，它贯穿计算机安全机制实现的整个过程，从身份鉴别到访问控制这些都离不开审计，同时审计还是后来人们研究的入侵检测系统的前提。

习题演练：

操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。

A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警

B.审计事件特征提取、审计事件特征匹配、安全响应报警

C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统

D.日志采集与挖掘、安全事件记录及查询、安全响应报警

信管网参考答案: C(仅供参考,欢迎评论交流)

信管网解析:

本题考查操作系统安全审计功能

操作系统为了完成审计功能需要收集、记录审计事件 ，并提供查询过滤分析等相关功能模块。