信管网试题库

2017年上半年信息系统项目管理师上午综合知识真题试题解析：

18、安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试，帮助系统管理员发现性能缺陷或不足
信管网解析：
软题库题目：http://www.ruantiku.com/shiti/412142.html
安全审计是指主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事帮产生的原因。(教程p627)
一个安全审计系统，主要有以下作用(高级信息系统项目管理师教程p629)：
1、对潜在的攻击者起到震慑或警告作用。
2、对于已经发生的系统破坏行为提供有效的追纠证据。
3、为系统安全管理员提供有何时何地的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
4、为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进的地方。
5、网络安全审计的具体内容：
6、监控网络内部的用户活动。
7、侦察系统中存在的潜在威胁。
8、对日常运行状况统计和分析。
9、对突发案件和异常事件的事后分析。
10、辅助侦破和取证。
信管网参考答案：D

点击查看：2017年上半年信息系统项目管理师上午综合知识真题试题解析汇总